用户
搜索

[思路/技术] 某饭店存在注入

  • TA的每日心情
    无聊
    2019-12-29 16:54
  • 签到天数: 31 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    5

    主题

    36

    帖子

    560

    魔法币
    收听
    2
    粉丝
    0
    注册时间
    2017-6-4
    发表于 2019-11-27 22:19:24 146351
    #今天的主题是asp注入漏洞#实战开始!! 寻找网站方法  Google 搜索 inurl:asp?id=

    漏洞地址:http://xxxxx.com/xxxx_xx.asp?id=13
    漏洞网站域名:http://xxxxx.com/
    漏洞文件:xxxx_xx.asp
    漏洞文件参数:ID
    漏洞参数值:13
    第二步 寻找或检查是否有注入漏洞

    我个人喜欢在ID后面加分号'然后再通过and1=1,and1=2这两个常规级的手工注入判断方法,在我输入分号之后网页根一开始那个网页不一样,显示出这样的报错信息Microsoft JET Database Engine 错误 '80040e14'字符串语法错误 在查询表达式 'id=13'' 在某个漏洞文件中的69行出现错误。上个图

    1

    1

    看到这样子的爆错,我一般都是直接上神器的懒得一步一步去试,毕竟想找一个也waf的网站都没有,我也就随便找的一个asp网站来测试,如果有waf我就会手工去弄或者去fuzz出一个 Payload来直接放到sqlmap神器跑,个人太懒了,所有喜欢这样子,手工测试方法有很多种看你们直接怎么用来测试的,判断出有注入想要数据就要改造语句绕过waf的语句如果没有那就最好,有也不怕,就是直接干,哈哈哈,绕waf这个并不是很难用burpsuite加一个fuzz神器生成字典就好了,好了废话有点多了,你们想知道怎么样,你们还是去百度学习或者谷歌都可以的上面都有很多大佬写的文章,我都是从上面学习的。。
    我测试这些网站,都是仅仅测试不会去拿数据,为了演示给那些刚刚入门的小白看,上一次那个网站测试也是测试没有拿数据,今天的这个也是,我连目录都没有扫都是直接找sql注入这一种来的测试,xss的站暂时还没有,到时候自己搭建一个来测试来给你们看,好了下面把那个几个图也是上来吧。
    这个是正常网页也没有什么东西
    QQ截图20191127212204.png

    这个sqlmap大概告诉我们哪里那个参数存在注入是否进行测试什么的还有告诉你已经知道数据库的名字以及类型,原谅我英语水平不好,请见谅。谢谢
    QQ截图20191127212822.png

    这样子图告诉我们数据库是:acces数据库以及下面也帮我们构造出一个Payload。
    QQ截图20191127213026.png
    好了大概就是这样子了结束了,都是非常简单的,通俗易懂,希望你们能看的明白,谢谢你们的支持,大佬们勿喷,谢谢你们的观看。
    老哥,我看到图中有几个字呀

    亦静亦喧 品位生活 盡在開封中州國際飯店
    逆向/破解/病毒分析板块  专属QQ交流群:496266893
    使用道具 举报 回复
    发表于 2019-12-4 23:34:06
    确实很简洁啊
    使用道具 举报 回复
    发表于 2019-12-5 09:14:54
    学到了
    使用道具 举报 回复
    好吃还是好看
    使用道具 举报 回复
    burpsuite加一个fuzz神器生成字典怎么弄?
    使用道具 举报 回复
    fuzz字典推荐鸭王的
    使用道具 举报 回复
    发表于 2019-12-8 21:08:24
    那好,我请问你一下,sql注入原理是什么。
    使用道具 举报 回复
    发表于 2019-12-11 10:02:47
    icq_b9f72e502 发表于 2019-12-7 13:01
    fuzz字典推荐鸭王的

    不懂就问,请问fuzz字典是什么?
    使用道具 举报 回复
    发表于 2019-12-12 09:10:27
    水的一比的帖子
    使用道具 举报 回复
    发表于 2019-12-12 13:40:30

    是很水,你不喜欢可以不看的好吧,别这么多话说,我只给小白看
    使用道具 举报 回复
    其实这个可以用手工注入给小白科普一下注入的基本流程
    My blog :http://www.e-wolf.top
    使用道具 举报 回复
    发表于 2019-12-20 16:58:42
    Adian大蝈蝈 发表于 2019-12-20 11:38
    其实这个可以用手工注入给小白科普一下注入的基本流程

    手工注入这个东西我不是很喜欢,这样子是简单易懂
    使用道具 举报 回复
    毛毛求求 发表于 2019-12-20 08:58
    手工注入这个东西我不是很喜欢,这样子是简单易懂

    嗯,sqlmap的确是快
    My blog :http://www.e-wolf.top
    使用道具 举报 回复
    发表于 2019-12-23 15:32:00
    花无涯 发表于 2019-12-8 21:08
    那好,我请问你一下,sql注入原理是什么。

    通过构造不同的SQL语句来实现对数据库的任意操作
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册