SQL注入黑客防线网站实例分析
今天到黑防站上去看看文章,可能出于“职业”习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进去。
当在页面 http://www.hacker.com.cn/article/index.asp?classid=3&Nclassid=13加上①and 1=1和②and 1=2,都提示“处理 URL 时服务器上出错。请和系统管理员联络”,看起来象已经过滤了非法提交,IIS也关闭了错误提示,再加上一个③单引号’的时候,也出同样的错误提示,然而明显与前两个错误提示不同,因为前者显示了黑客防线的Logo才提示错误,后者则是一个空白的错误提示页。
这可是我从来没碰到过的特殊情况,到底能不能注入呢?
换个角度,从程序员的思路是怎么写这段程序的。首先,如果是用cint之类函数,那三种测试方法错误提示应该是完全一样的;如果没过滤的话,①②的结果应该是不一样的。排除了几种情况,最后觉得极可能是部分语句过滤,出现这种情况很可能是cint语句不小心放到SQL语句的后面,在SQL语句通过后,后面的语句报错。
虽然还不很确定实际的程序是怎么写的,但可以确定,这确实是一个注入点!
根据我写的《SQL注入漏洞全接触》,下一步就是判断数据库类型,因为错误提示都被屏蔽,只能通过系统表测试了,输入:
http://www.hacker.com.cn/article/index.asp?classid=1 and (Select count(1) from sysobjects)>=0
提示出错,没出现Logo,说明是语句本身有错,极可能是表sysobjects不存在,也就是说数据库是Access,再拿一个Access应有的系统表试试(msysobjects在这个时候派不上用场,因为在Web下没有权限读取,SQL语句同样不能通过,所以,必须换个有权限的表如MSysAccessObjects),果然,出现了黑防的Logo,证实数据库确实是Access。
接下来的猜解就比较简单了,用(count(1) from admin)>=0测试出admin表存在,表中有username、password字段。本来以为下面就是用最普通的Ascii解码法猜解记录,小Case,没想到,一开始猜解,才发现这是最难啃的一块骨头:传统的Ascii对比中,无论条件是否成立,语句都是可以正确执行的,它是利用ASP的出错而非SQL语句的出错来发现错误的,在这个页面,不管你成不成立,都是显示一个Logo然后报错,根据无法做出判断。
冥思苦想了半个钟头,终于想出一种方法,让SQL语句有条件的报错,先看看语句:
http://www.hacker.com.cn/article/index.asp?classid=1 and
(select top 1 iif(asc(mid(username,1,1))>96,1,username) from admin)>0
写出这个语句的时候,连我自己都好崇拜我自己,哈哈,别吐,解释一下,asc(mid(username,1,1))这个都看得懂,取username第一位的ASCII码,大于96的话,select出数字1,小于等于96的话,select输出字符串username,然后,拿select出的值与0比较。
1与0都是数字型,当ASCII码大于96的时候,SQL语句不会出错;username则是字符型,当ASCII码小于等于96的时候,SQL语句会出错。所以,两种情况的出错提示是不同的,我们可以根据出错提示判断语句是否成立,从而逐步缩小每一位字符的范围,得出username的值。
于是,根据上面所说的方法,得出username的值为:chr(98)+ chr(114)+ chr(105)+ chr(103)+ chr(104)+ chr(116)=bright,password的值为chr(109)+ chr(105)+ chr(110)+ chr(103)+ chr(116)+ chr(105) + chr(97)+ chr(110)=mingtian,解码完成。
SQL注入黑客防线网站实例分析相关推荐
- inurl+:php?id,实操:SQL注入国外xx网站
原标题:实操:SQL注入国外xx网站 来自公众号:孑蝉 前言: 学了SQL注入一段时间了,也在顺利通关过墨者靶场.不过,靶场哪有真实网站好玩? 何为sql注入? SQL注入就是SQL+注入,不清楚可以 ...
- SQL注入 | 黑客入门篇(如何绕过密码登陆账号)
SQL注入详解 什么是SQL注入 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击, 而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登陆甚至篡改数据库. SQL注入 ...
- 实操:sql注入国外xx网站
作者丨程橙橙 来源丨孑蝉(jiechan-aci) 前言: 学了sql注入一段时间了,也在顺利通关过墨者靶场.不过,靶场哪有真实网站好玩? 何为sql注入? sql注入就是sql+注入,不清楚可以百度 ...
- sql注入 练手网站_新手渗透测试训练营——SQL注入
学习渗透测试,一定要掌握各种漏洞的检测和利用方法.今天我们分析一下dvwa环境中sql注入从低级到高级的渗透步骤. 手动挖掘Sql注入,首先要发现注入点.以low级别为例,发现一个可以输入内容的文本框 ...
- python sql注入脚本_python打造一个分析网站SQL注入的脚本
1 importrequests,re,time,os2 from tqdm importtqdm3 from bs4 importBeautifulSoup4 defzhuru():5 global ...
- sql注入 练手网站_靶场sql注入练手----sqlmap篇(纯手打)
绝大数情况下,管理员的账号密码都在admin表里 查询字段名 构造 ?id=1 and 1=2 union select 1,column_name from information_schema.c ...
- sql 注入神器sqlmap 源码分析之调试sqlmap
为什么80%的码农都做不了架构师?>>> 相信大家平时 用sqlmap 命令,比如 python sqlmap.py -u"https://team.oschina. ...
- 如何防止网站被SQL注入攻击之java网站安全部署
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apac ...
- 网站漏洞修复方案防止SQL注入攻击漏洞
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp..net.PHP.java.等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞? SQL注 ...
最新文章
- 用python解“超速判断”题
- android开发岗_android应用开发
- 银行家算法java代码
- iOS学习——Socket
- 您如何获得JavaScript时间戳?
- (转)《精通比特币》原码分析:公钥、私钥、比特币地址
- 在C语言中系统将stdin,咨询关于c语言中getc(stdin)。怎么办?
- Clickhouse MergeTree系列(Replacing、Summing等)表引擎使用说明
- 初试 Kubernetes 暴漏服务类型之 Nginx Ingress
- 计算机英语格式怎么写,26个英文字母,正确的书写格式,孩子真的会吗?
- Soul网关发布里程碑的2.3.0版本抢先看
- php 打开word显示无法打开文件,word无法打开文件,因为内容有误怎么办
- 高性能Java代码的最佳实践
- 【raspberrypi】树莓派官方7寸屏入门指南
- 聊一聊JAVA指针压缩的实现原理(图文并茂,让你秒懂)
- ColorMatrix 5*5颜色矩阵
- 如何删除流氓软件?流氓软件删除后还是自动安装怎么办?
- java毕业设计旧物置换网站mybatis+源码+调试部署+系统+数据库+lw
- 4大主流CPU处理器技术架构
- 编写Android app更新模块遇到的问题分析与总结
热门文章
- 设置Spyder的整个界面为暗色配色(全部为dark theme,不仅仅Syntax coloring为暗色背景)
- 组态王弹出服务器正在运行中,组态王常见问题集锦(二)
- CCF CSP 202109-3 脉冲神经网络
- C/C++ 栈的应用:表达式求值
- python学习—伍—字典
- WiFi分销多开版v5.0.0
- u盘装linux sas,巧用U盘八步安装Linux系统
- 一些常见的机器学习模型
- 由被WebInspect攻击引发的php header()使用问题
- mysql删除索引是否锁表_percona-toolkit在线添加删除mysql索引、字段(不锁表)