昨晚花了一整晚的时间找一套没有防注入的网站源码,太难找了,今天六点多就起床,终于找到了。(原谅我笨)
打开虚拟机→打开asp小旋风→将网站程序放到asp小旋风下的wwwroot目录,打开网址http://127.0.0.1/,OK,能运行。
梳理一下注入的流程:查注入点→判断是否能注入→猜表段→猜字段→爆管理员账户密码
OK,往下走。
打开本地搭的站点→随便点看看哪里能注入
只要asp?id=××这种类型的都可以试试,id是一个变量,带动数据库查询。找到注入点:
http://127.0.0.1/NewsInfo.asp?id=65
判断是否能注入,这里是数字型,其他类型以后再说:
http://127.0.0.1/NewsInfo.asp?id=65 and 1 = 1 //返回正常页面
http://127.0.0.1/NewsInfo.asp?id