从一次渗透来分析注入点的存在型式
今天一个人发来了一个站 只找到了一个后台地址,明显是扫出来的。看一下也就只好去试试,反正刚弄完msf头疼就放松下吧。
首先打开网站发现是个学校
搜集信息开始
IIS8.0+PHP+不知名cms
没有robots.txt
扫描不出来什么东西,只有一个js.js没啥利用方法
既然这样首先去找注入点,可是这时候这货发来条消息
我吓坏了刚准备上旁注和C段的时候随手点了几下
出来个新闻的连接 简单测试下不存在注入
又测试了一下
得到了一个
http://www.alidoubi.com/news.php?classid=2 类似于这样的网址
谁说没有注入点的?出来我们好好谈谈!
and 1=1正常 and 1=2报错。
直接sqlmap跑出帐号密码登录之。
其实这里想说的是 注入点并不是需要加单引号出错,有的时候从表面上无法判断,只有丢到工具里去才可以,但是如果你观察能力足够强,完全可以通过time来判断是否是注入点。
渗透并不能局限于一个地方,而是要扩散思路。
http://alidb-alidoubi.stor.sinaapp.com/wp_4.png
最后拿到后台shell就不写了,大家都懂的。 学习一下 看看张金币不:):):) 渗透经验还是很重要啊 学习很重要 经验更重要啊 现在很多学校的站点都是这样,加引号和1=2都正常,实际有注入的 :o这特么写日记呢 :)经验很重要 楼主的说法很正确啊 经验很重要
Re: 从一次渗透来分析注入点的存在型式
楼主的实战经验很有参考价值,很多时候注入点确实不一定要靠单引号报错来发现,尤其是一些整型参数或加了简单过滤的情况。像你提到的`classid=2`这种数字型,加上and 1=1/1=2就能判断,再用sqlmap批量测一下效率很高。另外对时间盲注的敏感度也是进阶的关键,能省不少弯路。感谢分享,思路扩散这点对新手尤其重要——渗透往往不是只有一个突破口,关键是别被表面现象限制住。
页:
[1]