一个简单的URL注入案例,请高手帮看一下,多谢
日期:2014-05-17 浏览次数:20833 次
一个简单的URL注入案例,请高手帮看一下,谢谢
这两天在看非安全出品的<精通C#黑客注入编程>
然后做了一个小实验,入侵一个网站
本人保证本帖不做任何损害他人利益的事情
旨在了解书中技术,希望大家共勉
下面言归正传
http://www.nchb.cn/
这是本帖中的目标网站,一个什么武校,可以进行url注入
例如这个页面
http://www.nchb.cn/onews.asp?id=180
经过书中的工具检测,其后台数据库为access
然后利用第五章的注入工具,检测出数据库中存在
admin表,并且有4个字段,分别是admin,password,user,id
并且只有一条记录
通过union查询,爆出的数据对应分别为
admin,bfpms,super,1
(你们可以试下,应该是对的)
然后用书上扫描管理后台的工具,爆出其后台页面如下所示
http://www.nchb.cn//admin OK
http://www.nchb.cn//../admin OK
http://www.nchb.cn//../admin/index.asp OK
http://www.nchb.cn//conn.asp OK
登陆http://www.nchb.cn/admin/index.asp后
出现"后台管理系统登陆"字样的对话框
我是第一次尝试,非常激动,心想没跑儿了
但是账号密码输入后总是不对,说什么账号密码错误
还是进不了网站后台
但是admin表中爆出的记录就那一条呀
password:bfpms只有五位,难道是加密了么?
请高手帮着看下,怎么破
谢谢!
------解决方案--------------------
应该是加密的,不过加密应该很弱
这两天在看非安全出品的<精通C#黑客注入编程>
然后做了一个小实验,入侵一个网站
本人保证本帖不做任何损害他人利益的事情
旨在了解书中技术,希望大家共勉
下面言归正传
http://www.nchb.cn/
这是本帖中的目标网站,一个什么武校,可以进行url注入
例如这个页面
http://www.nchb.cn/onews.asp?id=180
经过书中的工具检测,其后台数据库为access
然后利用第五章的注入工具,检测出数据库中存在
admin表,并且有4个字段,分别是admin,password,user,id
并且只有一条记录
通过union查询,爆出的数据对应分别为
admin,bfpms,super,1
(你们可以试下,应该是对的)
然后用书上扫描管理后台的工具,爆出其后台页面如下所示
http://www.nchb.cn//admin OK
http://www.nchb.cn//../admin OK
http://www.nchb.cn//../admin/index.asp OK
http://www.nchb.cn//conn.asp OK
登陆http://www.nchb.cn/admin/index.asp后
出现"后台管理系统登陆"字样的对话框
我是第一次尝试,非常激动,心想没跑儿了
但是账号密码输入后总是不对,说什么账号密码错误
还是进不了网站后台
但是admin表中爆出的记录就那一条呀
password:bfpms只有五位,难道是加密了么?
请高手帮着看下,怎么破
谢谢!
------解决方案--------------------
应该是加密的,不过加密应该很弱
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
