从一次渗透来分析注入点的存在型式
今天一个人发来了一个站 只找到了一个后台地址,明显是扫出来的。看一下也就只好去试试,反正刚弄完msf头疼就放松下吧。
首先打开网站发现是个学校
搜集信息开始
IIS8.0+PHP+不知名cms
没有robots.txt
扫描不出来什么东西,只有一个js.js没啥利用方法
既然这样首先去找注入点,可是这时候这货发来条消息
我吓坏了刚准备上旁注和C段的时候随手点了几下
出来个新闻的连接 简单测试下不存在注入
又测试了一下
得到了一个
http://www.alidoubi.com/news.php?classid=2 类似于这样的网址
谁说没有注入点的?出来我们好好谈谈!
and 1=1正常 and 1=2报错。
直接sqlmap跑出帐号密码登录之。
其实这里想说的是 注入点并不是需要加单引号出错,有的时候从表面上无法判断,只有丢到工具里去才可以,但是如果你观察能力足够强,完全可以通过time来判断是否是注入点。
渗透并不能局限于一个地方,而是要扩散思路。
http://alidb-alidoubi.stor.sinaapp.com/wp_4.png
最后拿到后台shell就不写了,大家都懂的。 学习一下 看看张金币不:):):) 渗透经验还是很重要啊 学习很重要 经验更重要啊 现在很多学校的站点都是这样,加引号和1=2都正常,实际有注入的 :o这特么写日记呢 :)经验很重要 楼主的说法很正确啊 经验很重要
页:
[1]