web渗透(asp数字型注入模拟实战)

最新推荐文章于 2024-07-07 02:57:33 发布
最新推荐文章于 2024-07-07 02:57:33 发布
阅读量5.1k 收藏 9
点赞数 1
分类专栏: 网络安全 文章标签: web渗透 ASP注入 网站攻防 数字型注入 模拟实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccrookie/article/details/46557597
版权
本文介绍了作者进行ASP数字型注入的模拟实战过程,从寻找无防注入网站源码开始,通过尝试不同的SQL语句来判断注入点、猜表段和字段,最终目标是获取管理员账户密码。在实践中,作者发现了一些加密或转换机制,并意识到现代网站的防注入措施已显著加强。此实战体验揭示了攻防技术的不断演进和学习新技术的重要性。
摘要由CSDN通过智能技术生成

昨晚花了一整晚的时间找一套没有防注入的网站源码,太难找了,今天六点多就起床,终于找到了。(原谅我笨)

打开虚拟机→打开asp小旋风→将网站程序放到asp小旋风下的wwwroot目录,打开网址http://127.0.0.1/,OK,能运行。

梳理一下注入的流程:查注入点→判断是否能注入→猜表段→猜字段→爆管理员账户密码

OK,往下走。


打开本地搭的站点→随便点看看哪里能注入

只要asp?id=××这种类型的都可以试试,id是一个变量,带动数据库查询。


找到注入点:
http://127.0.0.1/NewsInfo.asp?id=65

判断是否能注入,这里是数字型,其他类型以后再说:

http://127.0.0.1/NewsInfo.asp?id=65 and 1 = 1 //返回正常页面


http://127.0.0.1/NewsInfo.asp?id

最低0.47元/天 解锁文章
ccrookie
关注
专栏目录
asp.net多图片上传案例_有趣的实战渗透案例分享
weixin_31869569的博客
12-03 250
来自S0cke3t师傅的项目中遇到有意思的案例一.前言最近在做项目时遇到了一些比较有意思的案例,此处特意写下来与大家分享一下。由于此目标在第一波测试时已经获取到服务器的权限,后来由于种种原因要进行二次测试。想再次使用之前的权限作为入口点时却发现权限已经丢失相关的子站点也都已经关闭,只好再次寻找突破点。描述不当之处还请大佬们指正。二.环境初探由于之前已经获得了这台服务器的权限,且相关的账号...
ASP大马(渗透网站
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
ASPX架构渗透
最新发布
weixin_35183690的博客
07-07 51
ASPX是一种文件扩展名,用于将ASP.NET代码和HTML混合在一起创建动态网页。ASP.NET是一个Web应用程序框架,而ASPX文件是在ASP.NET中使用的一种文件类型。因此,ASPX文件通常与ASP.NET一起使用,但它并不等同于ASP.NET。ASPX文件是ASP.NET中的一种文件类型,用于创建动态网页。d...
ASP网站渗透
L_lemo004的博客
07-12 2207
1.注入攻击 And 1=1 1=2 Order by xx Union select 1,2,列名,… From 表名 2.未验证的上传页面 经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击) 经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传) 3.万能密码与登陆框注入 'or'='or' 真条件绕过不安全的过滤机制 登陆框输入注入语句查询利用(不安全的过...
asp网站渗透的经验讲解
weixin_34281477的博客
11-09 584
1.注入攻击 And1=11=2 Orderbyxx Unionselect1,2,列名,....From表名 2.未验证的上传页面 经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击) 经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传) 3.万能密码与登陆框注入 'or'='or'真条件绕过不安全的过滤机...
kali-sqlmap-asp网站渗透
土豆大叔的博客
01-08 2373
kali-sqlmap-asp网站渗透
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9041
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6272
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8033
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
一次对asp+fck的简单渗透
StriveBen的博客
12-25 577
最近一直没有更新文章,各位久等了。今天忙里偷闲,谷歌到了一个练手的网站,简单和大家分享下。文章首发本人公众号,如果感兴趣请在文末扫码添加。 信息收集 众所周知哈,渗透的第一步,也是很重要的一步,就是信息收集,通过这一步,找到了真实ip,服务器以及中间件版本(iis 7.5)同时看了下端口开放情况,都是常规端口,没啥异常,然后对该网站进行目录扫描发现了网站后台地址,如下图: 不过没有后台密码,就先...
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
[SQL注入练习]K8-ASP渗透环境[K8team].rar
带SQL注入的一个ASP网站源码
02-06
带SQL注入的一个ASP网站源码ASP+ACCESS手动注入环境搭建,用来练手不错! 带SQL注入的一个ASP网站源码ASP+ACCESS手动注入环境搭建,用来练手不错!
asp源码-sql注入演示源码.zip
01-03
asp源码 sql注入演示源码 包含sql注入漏洞 xss漏洞等 采用access数据库+asp搭建
24、数据库:ASP+ACCESS网站手工注入漏洞检测及防御实战
郭盛华的CSDN技术博客
10-15 614
主讲老师:郭盛华   MicrosoftOffice Access是由微软发布的关系数据库管理系统。Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门。   另外,在开发一些小型网站WEB应用程序时,用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在IIS服务器里运行。比较复杂的WEB应用程序则使用PHP+MySQL或者ASP+Micr...
mysql 数字注入_python打造一个Mysql数字类型注入脚本(1)
weixin_39874196的博客
02-01 87
前言:总是想写一个sql注入脚本,但是之前的那些都不行。这次做好了准备,然后嘿嘿嘿。准备:sql注入的基础知识熟悉怎么判断正文:思路概念图:这里我没有限制用户输入,不限制的话可能会 @@*#&@* = =代码:import requestsfrom bs4 import BeautifulSoupimport timeimport reimport sysdef user():wailtf...
sqlmap以及asp/php网站渗透
qq_39345447的博客
10-22 766
xss注入平台 https://xsspt.com 常用工具,明小子,啊D,NBSI,御剑 数据库是不区分大小写的 1.ASP注入 asp网站常用的数据库为assces 当确定网站注入点后 例如 http://www.xxxx.com/xxx.asp?id=100 sqlmap -u “url” –tables 猜解所有表名名 -u 检测usrl是否存在注入 列出所有表名后,通过经验判断那个是...
ASP渗透测试网站的搭建
Frazen的博客
06-04 3525
所有操作只用于测试,实际中需要重点考虑安全性   首先搭建虚拟机Windows Server2003环境,建议下载官方正版的Windows Server 2003,方便以后利用早先的一些漏洞进行渗透测试,对于php网站操作同理,但是需要导入php的相关服务。   Windows Server 2003:http://www.baiasp.com/soft/451.html 激活码:MPQ
实战技巧:Web渗透中的SQL注入检测与防范
掌握判断注入点的方法、理解SQL注入的工作机制,以及通过渗透测试实战来增强网络安全防护能力,是每一个Web开发者和安全专业人员必备的技能。同时,理解SQL注入的历史演变和潜在危害,有助于构建更健壮的Web应用环境...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值