从一次渗透来分析注入点的存在型式

凡火火。 · 发表于 2014-11-16 18:24:08

今天一个人发来了一个站只找到了一个后台地址，明显是扫出来的。

看一下也就只好去试试，反正刚弄完msf头疼就放松下吧。

首先打开网站发现是个学校

搜集信息开始

IIS8.0+PHP+不知名cms

没有robots.txt

扫描不出来什么东西，只有一个js.js没啥利用方法

既然这样首先去找注入点，可是这时候这货发来条消息

我吓坏了刚准备上旁注和C段的时候随手点了几下

出来个新闻的连接简单测试下不存在注入

又测试了一下

得到了一个

http://www.alidoubi.com/news.php?classid=2 类似于这样的网址

谁说没有注入点的？出来我们好好谈谈！

and 1=1正常 and 1=2报错。

直接sqlmap跑出帐号密码登录之。

其实这里想说的是注入点并不是需要加单引号出错，有的时候从表面上无法判断，只有丢到工具里去才可以，但是如果你观察能力足够强，完全可以通过time来判断是否是注入点。

渗透并不能局限于一个地方，而是要扩散思路。

最后拿到后台shell就不写了，大家都懂的。

netiii · 发表于 2014-11-16 21:45:07

学习一下看看张金币不

super · 发表于 2014-11-16 22:30:35

渗透经验还是很重要啊

jsjp · 发表于 2014-11-17 12:38:29

学习很重要经验更重要啊

csadsl · 发表于 2014-11-17 22:04:03

现在很多学校的站点都是这样，加引号和1=2都正常，实际有注入的

蓝色_ · 发表于 2014-11-20 22:07:25

这特么写日记呢

xiaowa · 发表于 2014-11-21 19:02:18

经验很重要

显示全部楼层 · 发表于 2014-11-22 11:57:13

提示: 作者被禁止或删除内容自动屏蔽

jsjp · 发表于 2014-11-29 14:17:52

楼主的说法很正确啊经验很重要

Z9XS 该用户已被删除	发表于 2014-11-22 11:57:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Z9XS 该用户已被删除
	回复支持反对使用道具举报

从一次渗透来分析注入点的存在型式

指导单位

旗下站点

联系我们