专栏首页农夫安全一次比较简单的手工ASP注入

一次比较简单的手工ASP注入

前言

这是一个比较新手中的新手注入。这是之前群里一个朋友丢给我的站点,说有注入点,但是他手上没有工具,他知道我有工具就叫我帮忙看一下。

一般我有个习惯,进去先在站点新闻位置找点,这次进去也不例外,直接在第一条新闻后面加了个单引号就报错了。

0x01 开始注入

继续在后面加个and 1=1 正常,and 1=2 页面错误。好的 ,这很明显的有注入点。

先order by 一下。猜一下字段数。

一般order by的时候,我喜欢折中,很多人用的都是这种方法,比如说先order by 10,如果页面正常,那么就20,order by 20的时候出错那就15。手注这样用的比较多。我这里先order by 10 。直接错误了。减半,5,还是出错了,换到4就正常页面了,所以判断出字段数是4。

0x02 猜表名

接下来就开始猜表名了。

因为是asp的站点。没有chema表,直接and exists(select * from admin)。没想到竟然正常了。一般来说asp的站,试了几个常用的出错我就扔明小子去跑了。但是这次的竟然直接就正常了,说明有admin表,那就直接开始下一步了。找一下后台查看源码,懒得猜列名了,因为反正都是要进后台的。

0x03 猜表名

试了下admin错了........改成admin.asp。还是不对,依我这么懒的性格直接扔御剑跑后台去了。和妹子聊了一会儿天之后后台就跑出来了。

http://www.xxxx.com/manage/login.asp。看了一下源码,列名是username,password,比较平常。

继续下一步,看一下显示位是多少。然后爆用户名和密码。

and 1=2 union select 1,2,3,4 from admin。.出来显示位是2和3。

把列名代进去。

and 1=2 union select 1,username,password ,4 from admin

出来用户名是brand,密码是md5加密的,去md5网站解密了一下,是sruv1001。

0x04 后台

进了后台看了一下,比较简单,感觉能插下一句话,后来插了几次没成功,就放弃了这个思路。继续看下有什么地方可以拿webshell的不。

添加文章,一看到这个编辑界面我就激动了,这是个fckeditor的编辑器啊,这个就容易了。直接上传个图片小马,改名成1.asp;1.jpg。

上传成功,记下上传地址,网址打开小马,写入大马。成功拿到了webshell。

后来各种上传文件都无法上传,权限实在太小。问了一下朋友,说要使用到msf反弹,比较麻烦。就放弃了继续提权的想法了。因为是测试,并不是搞破坏,所以这个站点的测试也就到了这里。这里成功注入的原因比较多。一个是运气,还有一个是表名太简单了,直接就猜到了。

1、本文章为小伙伴投稿文章,欢迎各位喜欢交流的小伙伴来稿

2、仅供技术交流,禁止用于从事非法用途

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an),作者:悦信安

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-06-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【原创】中间件测试方法总结---(2)

    0x01 测试细节 中间件常见的路径及默认密码 Tomcat控制台: URL:http://www.exmaple.com/manager/html 默认密码...

    用户1467662
  • Tips-sql注入漏洞模糊测试

    该清单中包含一些安全从业人员常用的,针对指定数据库进行sql注入漏洞测试的payload,在安全测试的第一个阶段,我们可以借助外部的一些安全工具,比如nmap进...

    用户1467662
  • Apache默认目录解读和加固分析

    ? 删除无用文件 操作目的删除默认安装时的无用文件检查方法检查Apache目录下是否存在无用文件加固方法删除默认安装的HTML文件 # cd /usr/loc...

    用户1467662
  • Android中 TeaScreenPopupWindow多类型筛选弹框功能的实例代码

    以上所述是小编给大家介绍的Android中 TeaScreenPopupWindow多类型筛选弹框功能的实例代码,希望对大家有所帮助,如果大家有任何疑问请给我留...

    砸漏
  • 跑了个报表VS构建数据体系,核心差别在这里

    多同学抱怨,我就是在跑表。而且表是如此之多,日报、周报、月报、季度报、半年报、年报、市场报、运营报、产品报、售后报、员工版、领导版、老板版……跑数跑到头都炸了。...

    接地气的陈老师
  • Linux三大剑客之sed

    版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢。联系本人:ecsboy(微信),136625317(QQ)...

    耕耘实录
  • ROS_Kinetic_12 ROS程序基础Eclipse_C++(三)usb camera

    软件包下载地址:https://github.com/bosch-ros-pkg/usb_cam

    zhangrelay
  • 2015:数据安全大乱大治年

    2014年数据库市场的热词非“大数据”莫属,当市场上很多人被电商、互联网公司的“经典案例”吸引后,随即便希望尽快将自己的数据交给外部的大数据服务公司,力图通过新...

    CSDN技术头条
  • IntelliJ IDEA内存优化最佳实践

    【编者按】本文作者在和同事的一次讨论中发现,对 IntelliJ IDEA 内存采用不同的设置方案,会对 IDE 的速度和响应能力产生不同的影响。

    九州暮云
  • PWN入门(Off-By-One)

    只溢出一个字节,比如定义的数组是 a[4],在操作的时候却操作 a[4],实际上数组最大是到 a[3] 的

    yichen

扫码关注云+社区

领取腾讯云代金券