用户
搜索
  • TA的每日心情
    开心
    昨天 07:48
  • 签到天数: 35 天

    连续签到: 2 天

    [LV.5]常住居民I

    i春秋-脚本小子

    Rank: 2

    7

    主题

    16

    帖子

    612

    魔法币
    收听
    1
    粉丝
    0
    注册时间
    2020-4-7
    发表于 2020-11-18 20:05:41 45253
    前言:按理来说首先肯定是信息收集啥的,不过这个系统是我们学校内网系统,所以只是测试了功能点
    话不多说,直接开冲借书超期查询出存在sql注入漏洞


    首先看看页面
    0[GY@M`4@TU[78)RX027D.png
    可以看到,有一个搜索框,输个1测试下
    W2%YQQGAQGZ`FGZRV4M90.png
    再加个单引号测试一下,初步判断有无注入
    KE~]%`N)0R`FZ$GTA5PT9.png
    好家伙,等了半分钟都没变化,我还以为你没传完数据呢
    这时,我开始怀疑是不是有搜索框注入

    话不多说,直接burp重放测试
    看到为POST提交,TextBox3参数为我们搜索框输入的内容,且输入1时会有以下响应
    CT$K6(]{6NX3E)JBYYJH.png
    可惜的是,我发现输入1'也会是这个响应
    CSUQC@HR)7B`SJMT[[}0.png

    经过很长时间的测试以及构造payload,我发现了奇点
    我换了一种思路,假设输入1和1'返回200是数据库正确处理数据,那也就是说,输入1'不弹窗只是单纯的不弹窗,和报错没关系
    然后我经过了一段时间的探索,发现用or可以成功让他真正意义的报错
    如图:
    5AVHN3XON4T0KFK]GI85U}G.png
    看一下浏览器,显示的是这样
    }]M83W_)M53744R72@71_HH.png
    构造的payload如下
    -1' or 2+318-318-1=0+0+0+1 --+        -->ture
    -1' or 3+318-318-1=0+0+0+1 --+        -->false
    -1' or 3*2<(0+5+318-318) --+        -->false
    -1' or 3*2>(0+5+318-318) --+        -->false
    -1' or 2+1-1-1=1 and 000318=000318 --+        -->ture
    -1' or 000318=000318 and 3+1-1-1=1 --+        -->false
    -1' or 3*2=5 and 000318=000318 --+        -->false
    -1' or 3*2=6 and 000318=000318 --+        -->ture
    -1' or 3*2*0=6 and 000318=000318 --+        -->false
    -1' or 3*2*1=6 and 000318=000318 --+        -->ture


    于是乎,成功判断该处有sql注入漏洞

    把burp的POST数据包复制粘贴到1.txt,直接上sqlmap跑
    NI8ZKP$T]KR227LNX[6XYOX.png
    因为是自己学校的网站,而且sqlmap跑的速度太慢(光跑数据库就跑了半个小时),所以就不继续深挖了

    (ps:有没有大佬团队缺人收我这个菜鸟的)
    HC[GRK)}ZS$]T}QQ(TLR`_Y.jpg
    小白一枚,求大佬们带带弟弟
    发表于 2020-11-20 11:17:30
    如果服务器是windows的,存在盲注漏洞,可以试试dns带外注入
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    Sir 7 发表于 2020-11-20 03:17
    如果服务器是windows的,存在盲注漏洞,可以试试dns带外注入

    感谢提点
    小白一枚,求大佬们带带弟弟
    使用道具 举报 回复
    可以给个联系方式吗
    使用道具 举报 回复
    发表于 2020-11-24 17:06:12
    哪敢奢求爱 发表于 2020-11-23 12:18
    可以给个联系方式吗

    QQ2531146301
    小白一枚,求大佬们带带弟弟
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册