查看: 12356|回复: 8

从一次渗透来分析注入点的存在型式

[复制链接]
  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2014-11-16 18:24:08 | 显示全部楼层 |阅读模式
    今天一个人发来了一个站 只找到了一个后台地址,明显是扫出来的。

    看一下也就只好去试试,反正刚弄完msf头疼就放松下吧。

    首先打开网站发现是个学校

    搜集信息开始

    IIS8.0+PHP+不知名cms

    没有robots.txt

    扫描不出来什么东西,只有一个js.js没啥利用方法



    既然这样首先去找注入点,可是这时候这货发来条消息

    我吓坏了刚准备上旁注和C段的时候随手点了几下

    出来个新闻的连接 简单测试下不存在注入

    又测试了一下

    得到了一个

    http://www.alidoubi.com/news.php?classid=2 类似于这样的网址



    谁说没有注入点的?出来我们好好谈谈!

    and 1=1正常 and 1=2报错。

    直接sqlmap跑出帐号密码登录之。





    其实这里想说的是 注入点并不是需要加单引号出错,有的时候从表面上无法判断,只有丢到工具里去才可以,但是如果你观察能力足够强,完全可以通过time来判断是否是注入点。

    渗透并不能局限于一个地方,而是要扩散思路。


    最后拿到后台shell就不写了,大家都懂的。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-11-16 21:45:07 | 显示全部楼层
    学习一下 看看张金币不
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-27 01:19
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2014-11-16 22:30:35 | 显示全部楼层
    渗透经验还是很重要啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-17 12:38:29 | 显示全部楼层
    学习很重要 经验更重要啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2014-11-17 22:04:03 | 显示全部楼层
    现在很多学校的站点都是这样,加引号和1=2都正常,实际有注入的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-11-20 22:07:25 | 显示全部楼层
    这特么写日记呢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-21 19:02:18 | 显示全部楼层
    经验很重要
    回复 支持 反对

    使用道具 举报

    Z9XS 该用户已被删除
    发表于 2014-11-22 11:57:13 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-29 14:17:52 | 显示全部楼层
    楼主的说法很正确啊 经验很重要
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-24 01:30 , Processed in 0.019486 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部