一次比较简单的手工ASP注入

前言

这是一个比较新手中的新手注入。这是之前群里一个朋友丢给我的站点,说有注入点,但是他手上没有工具,他知道我有工具就叫我帮忙看一下。

一般我有个习惯,进去先在站点新闻位置找点,这次进去也不例外,直接在第一条新闻后面加了个单引号就报错了。

0x01 开始注入

继续在后面加个and 1=1 正常,and 1=2 页面错误。好的 ,这很明显的有注入点。

先order by 一下。猜一下字段数。

一般order by的时候,我喜欢折中,很多人用的都是这种方法,比如说先order by 10,如果页面正常,那么就20,order by 20的时候出错那就15。手注这样用的比较多。我这里先order by 10 。直接错误了。减半,5,还是出错了,换到4就正常页面了,所以判断出字段数是4。

0x02 猜表名

接下来就开始猜表名了。

因为是asp的站点。没有chema表,直接and exists(select * from admin)。没想到竟然正常了。一般来说asp的站,试了几个常用的出错我就扔明小子去跑了。但是这次的竟然直接就正常了,说明有admin表,那就直接开始下一步了。找一下后台查看源码,懒得猜列名了,因为反正都是要进后台的。

0x03 猜表名

试了下admin错了........改成admin.asp。还是不对,依我这么懒的性格直接扔御剑跑后台去了。和妹子聊了一会儿天之后后台就跑出来了。

http://www.xxxx.com/manage/login.asp。看了一下源码,列名是username,password,比较平常。

继续下一步,看一下显示位是多少。然后爆用户名和密码。

and 1=2 union select 1,2,3,4 from admin。.出来显示位是2和3。

把列名代进去。

and 1=2 union select 1,username,password ,4 from admin

出来用户名是brand,密码是md5加密的,去md5网站解密了一下,是sruv1001。

0x04 后台

进了后台看了一下,比较简单,感觉能插下一句话,后来插了几次没成功,就放弃了这个思路。继续看下有什么地方可以拿webshell的不。

添加文章,一看到这个编辑界面我就激动了,这是个fckeditor的编辑器啊,这个就容易了。直接上传个图片小马,改名成1.asp;1.jpg。

上传成功,记下上传地址,网址打开小马,写入大马。成功拿到了webshell。

后来各种上传文件都无法上传,权限实在太小。问了一下朋友,说要使用到msf反弹,比较麻烦。就放弃了继续提权的想法了。因为是测试,并不是搞破坏,所以这个站点的测试也就到了这里。这里成功注入的原因比较多。一个是运气,还有一个是表名太简单了,直接就猜到了。

1、本文章为小伙伴投稿文章,欢迎各位喜欢交流的小伙伴来稿

2、仅供技术交流,禁止用于从事非法用途

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-06-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据和云

终于来了,Percona发布XtraBackup for MySQL 8.0

Percona在9月12日,终于宣布第一个测试用的XtraBackup for MySQL 8.0版本给大家试用:

28230
来自专栏工科狗和生物喵

如何构建局域网极速云盘(速度神快)--局域网内共享文件详解

下面我来介绍一下。跟我上面所说的话完全无关的一个东西,局域网内共享文件夹的办法。~~另外我多说一句,我共享文件夹的共享方法只在windows下成功,mac下无论...

35420
来自专栏服务端技术杂谈

快的打车架构实践

1.客户端与服务端通信会遇到哪些问题? 2.怎样基于Storm和HBase打造实时监控平台? 3.怎样对Web系统进行分布式改造? 快的打车从2013年年底到2...

39540
来自专栏蛋未明的专栏

myweb0.3更新说明

15650

为什么MariaDB更优于MySQL

本文为读者提供MariaDB和MySQL的深入见解。分析两者并讨论它们之间的差异。还有一部分内容阐述为什么MySQL用户应该切换到MariaDB。

22.5K60
来自专栏FreeBuf

雅虎紧急修复了可导致远程命令执行的SQL注入漏洞

最近,因存在严重的SQL漏洞,雅虎的网站遭到了侵入,受到了很大的的影响(注:该网站并不是yahoo主站,而是隶属于yahoo的一个印度创意征集网站,详情见文末)...

26160
来自专栏芋道源码1024

【追光者系列】HikariCP连接池监控指标实战

1.6K40
来自专栏性能与架构

又拍网数据库架构案例分析

这篇文章是对又拍网公布的数据库案例的分析总结 又拍网是一个大型照片分享社区,数据库架构也是从简单到复杂发展起来的 数据库进化过程 (1)一主一从 最初...

32160
来自专栏「3306 Pai」社区

构建MySQL自动化平台思路

这里做个小预告,可能下周或者下下周。我的好基友顺子要给大家讲讲MHA的故事。请期待~~

27220
来自专栏前端开发

PHP制作 微信、支付宝、QQ支付多合一收款二维码

57140

扫码关注云+社区

领取腾讯云代金券