一次构建闭合搜索框注入。
小菜分享一次注入经历,大牛勿喷。一好基友给了一个网站,网站基本是静态页面,但是发现有两个地方能提交参数,一个是搜索框,一个是留言板。留言版测试了下,没冒一个泡,就知道不行了,抱着试一试的心态试了下搜索框。发现出现这个提示。
既然得到了语句,那么自己构建语句吧!第一想法是闭合前面那个'%然后注释后面的%' ,但是失败了,注释不了。
各种注释都湿了还是失败,那么还得闭合吧!继续:
当我搜索这个成功出现了这个页面:
好吧!成功的闭合了这个语句了,那么我们就可以在其中插入我们的sql注入语句了。
and 1=1出现下面这个页面:
这能说成功了一半出现这个。继续:
马上and 1=11试试节奏。出现如下页面:
出现这个就代表GG了,因为and 1=11是错误的,也必须报错,这样才能准确无误的查询我们之后的sql语句。
然后将or改为and就正常了,出现了以下页面。
页面错了,说明可以准确查询我们的语句了。
为什么呢?or与and的区别应该都知道吧。实例就是后台万能密码的原理-百度。你就知道这个为什么要and了。
然后我就查表语句。出现如下页面:
好吧!存在这个表不多说,为了验证,我还乱输了一个表,发现错误。就可以肯定了。
然后后面的语句我就用的啊D里面的语句了。不知道的兄弟盟可以百度啊D语句。(啊d那个查表与列的语句好像通用mssql,mysql,access三种数据库,感觉有时挺实用的),
其实也有一些运气在里面,要是不存在这个默认表呢?我又怎么能继续检测下去。
分享结束了。但是感觉大部分搜索框都是用的模糊搜索。所以这个闭合可以留意一下,如果遇见存在索搜框注入,但是不会爆sql语句提示的就可以试试这个,试试比不试好吧。
另外请教一个问题:当我在sql语句插入order by 1的时候却提示说order by 语法错误,请问是什么问题呢?
请大牛帮忙解释下。谢谢各位好心人。
啊啊啊!这是什么节奏,我发的怎么变这样了啊!!!!!:'(:'( 话说你们能看到帖子?怎么我这里就两张图片啊! kankan 这个怎么利用的 就两张?
RE: 一次构建闭合搜索框注入。
haxer 发表于 2016-5-23 10:00kankan 这个怎么利用的
现在可以看了,昨天论坛再更新看不到呢。 access数据库不支持#号注释。
一个语句两个order by 怕是不正常 sladjfksld 发表于 2016-5-24 12:27 static/image/common/back.gif
access数据库不支持#号注释。
一个语句两个order by 怕是不正常
我试了--,/*也不行,我只用了一个order by,后面那个是它自己加的,不知道是怎么回去,以前还遇到过一次,请问你知道是什么原因?
后面两个注释也不支持。我说的就是你构造后的完整语句
RE: 一次构建闭合搜索框注入。
sladjfksld 发表于 2016-5-24 19:04后面两个注释也不支持。我说的就是你构造后的完整语句
大牛应该跟帖一篇,好有意思的注入,受教了!
页:
[1]
2