这篇文章主要介绍了SQL注入黑客防线网站实例分析,需要的朋友可以参考下

今天到黑防站上去看看文章,可能出于“职业”习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3&Nclassid=13加上①and 1=1和②and 1=2,都提示“处理 URL 时服务器上出错。请和系统管理员联络”,看起来象已经过滤了非法提交,IIS也关闭了错误提示,再加上一个③单引号’的时候,也出同样的错误提示,然而明显与前两个错误提示不同,因为前者显示了黑客防线的Logo才提示错误,后者则是一个空白的错误提示页。

这可是我从来没碰到过的特殊情况,到底能不能注入呢?

换个角度,从程序员的思路是怎么写这段程序的。首先,如果是用cint之类函数,那三种测试方法错误提示应该是完全一样的;如果没过滤的话,①②的结果应该是不一样的。排除了几种情况,最后觉得极可能是部分语句过滤,出现这种情况很可能是cint语句不小心放到SQL语句的后面,在SQL语句通过后,后面的语句报错。

虽然还不很确定实际的程序是怎么写的,但可以确定,这确实是一个注入点!

根据我写的《SQL注入漏洞全接触》,下一步就是判断数据库类型,因为错误提示都被屏蔽,只能通过系统表测试了,输入:

http://www.hacker.com.cn/article/index.asp?classid=1 and (Select count(1) from sysobjects)>=0

提示出错,没出现Logo,说明是语句本身有错,极可能是表sysobjects不存在,也就是说数据库是Access,再拿一个Access应有的系统表试试(msysobjects在这个时候派不上用场,因为在Web下没有权限读取,SQL语句同样不能通过,所以,必须换个有权限的表如MSysAccessObjects),果然,出现了黑防的Logo,证实数据库确实是Access。 接下来的猜解就比较简单了,用(count(1) from admin)>=0测试出admin表存在,表中有username、password字段。本来以为下面就是用最普通的Ascii解码法猜解记录,小Case,没想到,一开始猜解,才发现这是最难啃的一块骨头:传统的Ascii对比中,无论条件是否成立,语句都是可以正确执行的,它是利用ASP的出错而非SQL语句的出错来发现错误的,在这个页面,不管你成不成立,都是显示一个Logo然后报错,根据无法做出判断。 冥思苦想了半个钟头,终于想出一种方法,让SQL语句有条件的报错,先看看语句:

http://www.hacker.com.cn/article/index.asp?classid=1 and (select top 1 iif(asc(mid(username,1,1))>96,1,username) from admin)>0

写出这个语句的时候,连我自己都好崇拜我自己,哈哈,别吐,解释一下,asc(mid(username,1,1))这个都看得懂,取username第一位的ASCII码,大于96的话,select出数字1,小于等于96的话,select输出字符串username,然后,拿select出的值与0比较。 1与0都是数字型,当ASCII码大于96的时候,SQL语句不会出错;username则是字符型,当ASCII码小于等于96的时候,SQL语句会出错。所以,两种情况的出错提示是不同的,我们可以根据出错提示判断语句是否成立,从而逐步缩小每一位字符的范围,得出username的值。 于是,根据上面所说的方法,得出username的值为:chr(98)+ chr(114)+ chr(105)+ chr(103)+ chr(104)+ chr(116)=bright,password的值为chr(109)+ chr(105)+ chr(110)+ chr(103)+ chr(116)+ chr(105) + chr(97)+ chr(110)=mingtian,解码完成。

最新资讯
媒体会挤满滴滴高管 顺风车依旧无上线时间表

媒体会挤满滴滴高管

但即使做了这么多有关安全的调整,包括柳青在内的滴滴高
小鹏汽车连发补救措施挽人心

小鹏汽车连发补救措施

小鹏汽车正在制定新的补偿方案,包括三年6折保值换购或
亚马逊败走 图书电商巨头四进三

亚马逊败走 图书电商

用户增长的红利正逐渐消失。为了能够稳定自身的业务规
滴滴取消顺风车附近接单

滴滴取消顺风车附近接

未来将在白天试运行顺风车,并在试运行期间免收车主信息
北京ETC卡不必担心被盗刷

北京ETC卡不必担心被

北京地区近几年发行的ETC速通卡并不具有金融功能,只能
欧盟批准220亿美元收购 沃达丰成欧洲最大综合运营商

欧盟批准220亿美元收

去年5月,沃达丰宣布将收购Liberty Global的德国和中欧
最新文章
thinkphp代码执行getshell的漏洞解决

thinkphp代码执行gets

本文来介绍一下thinkphp官方修复的一个getshell漏洞,框
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解

SQLMAP注入检查方法 1

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方
Linux 下多种编程语言的反弹 shell 方法

Linux 下多种编程语言

这篇文章主要介绍了Linux 下多种反弹 shell 方法,需要
lcx端口转发详细介绍及使用方法(lcx内网转发姿势)

lcx端口转发详细介绍

这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lc
lcx用法之心得总结(piracy)

lcx用法之心得总结(pi

这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以
详解Filezilla server 提权

详解Filezilla server

这篇文章主要介绍了详解Filezilla server 提权,需要的