用户
搜索
  • TA的每日心情

    6 小时前
  • 签到天数: 137 天

    连续签到: 2 天

    [LV.7]常住居民III

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    15

    主题

    118

    帖子

    347

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2016-6-3

    i春秋签约作者

    发表于 2017-10-11 16:51:33 1214779
    你们好,我是新人,如果有什么说的不对的地方,有本事来砍我呀?
    今天看到有人说给安全狗提交漏洞,会给东西,但是奖品和坏蛋的稿费,孰轻孰重?
    很明白的事情啊,稿费重要啊。

    先给大家看一下我的环境。

    Mssql2005+iis+asp+safedog
    图片1.png
    2.png
    接着开始进入正题。
    我们输入and 1=1试试先啦
    图片3.png
    Oho,no~~~ but万事皆有一个but,我们可以试试like呀
    4.png
    狗子很淡定的说:MDZZ
    5.png

    好吧,或许安全狗才是大佬吧~~我们接着试。我们试图通过类型转换的方式去绕过安全狗,或者说去得到一些数据库信息来证明一下此处是否为注入点。
    当 1=@@version时

    但是我们可以换个思路来想呀,数学表达式不止有=呀,我们可以试试>、<、!=呀。然而事情并没有那么简单。。。
    6.png
    7.png


    啊,我的心好累,除非表姐抱抱才能起来。可是机智的我,怎么可以如此轻易的就认输呢??于是,便产生这么一个(奇怪)的数学表达式~~
    8.png


    看起来似乎有戏?
    那么我们就试试利用类型转换来暴库吧~
    9.png
    我的心仿佛更痛了。。
    上面讲了,数学表达式不止这一种,我们可以换一下,例如本次的绕过方法:!=(不等于)
    10.png
    成功的爆出了第一个数据库为master我们可以依次的爆下去,通过这个方法,我们可以很简单的就利用报错得到数据。
    11.png
    发表于 2017-10-11 19:17:55
    这个前面等号都不拦截     后面又要拦截了
    使用道具 举报 回复
    发表于 2017-10-11 21:28:36
    老哥很稳啊!在mysql数据库上也差不多有类似的技巧!坐等出产asp+access的!
    使用道具 举报 回复
    发表于 2017-10-12 00:46:21
    w_uai 发表于 2017-10-11 21:28
    老哥很稳啊!在mysql数据库上也差不多有类似的技巧!坐等出产asp+access的! ...

    你这么说倒是提醒我了,这两天有空看看。。。貌似我好像试过。记不清了
    使用道具 举报 回复
    发表于 2017-10-12 10:38:56
    表哥有没有手注绕过的教程,那种一步一步进行那种
    使用道具 举报 回复
    发表于 2017-10-12 12:26:22
    zhusilun 发表于 2017-10-12 10:38
    表哥有没有手注绕过的教程,那种一步一步进行那种

    这个就是手注啊。。只不过我只是爆出了数据库而已。
    使用道具 举报 回复
    发表于 2017-10-12 15:26:09
    厉害的啊,有帮助
    使用道具 举报 回复
    发表于 2017-10-12 15:39:28
    使用道具 举报 回复
    发表于 2017-10-12 21:11:26
    为什么前面是05版,后面是08呢
    使用道具 举报 回复
    发表于 2017-10-13 10:01:03
    本帖最后由 非主流 于 2017-10-13 10:20 编辑
    shadow15 发表于 2017-10-12 21:11
    为什么前面是05版,后面是08呢

    0.0 没注意,失误失误,我虚拟机装的就是08 express。文章开头写错了。。
    使用道具 举报 回复
    发表于 2017-10-13 10:47:58
    表姐抱抱
    使用道具 举报 回复
    发表于 2017-10-13 13:14:11
    w_uai 发表于 2017-10-11 13:28
    老哥很稳啊!在mysql数据库上也差不多有类似的技巧!坐等出产asp+access的! ...

    然而 mysql测试了一番 @@version=1  !=1  ----并没有任何报错
    用代码将梦想照进现实!
    使用道具 举报 回复
    发表于 2017-10-13 20:52:31
    AShe 发表于 2017-10-13 13:14
    然而 mysql测试了一番 @@version=1  !=1  ----并没有任何报错

    老歌,你真的稳,我说的 与mysql类似是指!=
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册