用户
搜索
  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 51 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    32

    主题

    184

    帖子

    1241

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2017-5-9

    限定版春秋段子手i春秋签约作者

    发表于 2017-9-25 18:50:08 520421
    大家好,我是来自农村的非主流,今天就给在座的各位表演个绝活。
    作者:非主流

    首先打开服务器上安装了主机卫士的网站。
    图片1.png
    尝试在变量id的值后面插入万恶的单引号,根据报错,我们可以分析出来,网站使用的是access数据库。
    图片2.png
    通过order+by查看当前表有多少个列,发现6的时候报错,5的时候正常,表明当前表中有5个列
    图片3.png
    接着试试联合查询
    图片4.png
    Duang的一下,就被拦截了~~~(呜呜呜~~~),那只能操出万能的黑客神技:fuzz了!
    只有一个union时,提示语法错误
    图片5.png
    Union+select时,被拦截
    图片6.png
    当只没有select时,没有被拦截,说明其实目前为止,我们发现只拦截了select
    图片7.png
    当只有select时,也只是提示语法错误
    图片8.png
    通过上述的一些基础的模糊测试,我们发现,主机卫士其实只拦截union+select这样的语句。通过之前的一篇文章,也可以看到主机卫士的绕过:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=25534
    但是问题来了,access没有注释啊。。这怎么破?可惜他忘记了一个东西:空格!
    于是,我们就构造了如此的payload:
    http://www.xxxxx.com/detail.asp?id=-528+union+(此处省略一大堆的%20)+select+1,2,3,4,5+from+admin
    加入了足够多的空格,让union和select都相互被孤立起来,成功的绕过
    图片9.png
    我删除了很多的%20,以方便各位观看。
    图片10.png
    既然表都能爆了,就不继续了,溜了遛了。。
    图片11.png


    66666,学习了
    使用道具 举报 回复
    发表于 2017-9-26 13:32:33
    主机卫士很好过啊  几年都不更新了
    使用道具 举报 回复
    发表于 2017-9-26 17:10:51
    111111111111111111111
    使用道具 举报 回复
    发表于 2017-9-27 16:08:02
    手注手法学习一波
    使用道具 举报 回复
    发表于 2017-10-23 19:29:54
    涨姿势了,6666
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册