记一次不完全成功的SQL手工盲注

jasonjhu   ·   发表于 2020-11-08 20:33:56   ·   实战纪实

摘要

    • baidu资产搜索 关键词:“news.asp?id”
    • 被WTF-WAF拦截,进行绕过
    • 自动化工具失败,进行盲注(从table到columns再到目标数据)
    • 对password解密
    • 成功登录留言用户(然并卵,纯练手)

详细步骤

1.通过度娘关键词“news.asp?id”搜索找到某站点页面,随便点开一个。看看样子应该有戏

2.先来一个逻辑语句试试

谁知直接被墙了,只好一边翻文档一边绕过,get √

正准备一顿操作猛如虎,却发现墙里还有一道小门槛

试试大小写组合绕过,果然大佬的经验没有白看,get √

3.正好试试纯手工打造盲注的过程
之前在首页看到了用户登录界面,我猜应该会有个user表,会有相应id,username,password字段(纯粹瞎蒙),那就先看看有没有admin用户?


看来有戏,心里一顿开心

4.再来看看password字段大概会有多长

16位的密码不算长,挨个走起

5.接下来就是枯燥滴通过>和=来判断每一位的ascii值

6.经过一系列的努力,终于爆破(怒怼)出密码

md5解码得出密码为“3838438”

7.成功登录该用户后台


总结

从语言和架构来说,应该是比较老的一个站点。

纯粹作为手工注入的练手,虽然过程有些枯燥,但是结果还是比较满意

只是不知道为何尝试用sqlmap反而没有跑出什么结果

纯记录过程有不当之处还请各位师傅指正

用户名金币积分时间理由
奖励系统 50.00 0 2021-04-14 16:04:37 投稿满 5 赞奖励
veek 150.00 0 2020-11-09 22:10:41 鼓励原创~~

打赏我,让我更有动力~

2 Reply   |  Until 1个月前 | 504 View

nuobu
发表于 6个月前

好文有张图没有码 看到了这个网站叫什么啦

评论列表

  • 加载数据中...

编写评论内容

a1287074202
发表于 1个月前

这个密码也是服

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者