挖洞纪实以及经验分享

山屿云   ·   发表于 2021-06-24 22:56:26   ·   实战纪实

- 闲来无事,用谷歌语法找了几个站涨点分,分享一下自己的经验,不喜勿喷 -

  • 这里使用谷歌语法查找的,不过听群里的小伙伴说找出来的不是有墙就是有墙,但是总不可能每个站都有墙的,多试试几个站没有墙的就出来了,或者可以把id那里换成别的数字,查找出来的结果意思不一样的。

  • 个人认为php站墙比较多,大佬勿喷

  • 所以我找的一般都是asp的站点

  • 找了一圈,发现有这5个站我测的没有waf

    • 我测的没有waf是 and 1=1,and 1=2没有爆出waf的
    • 你问为什么不用awvs或者写个脚本?弟弟不会.. /变形/变形
  • 因为是asp的站,这里我就直接sqlmap一把嗖了,不想用偏移一个一个测了

  • 第一个站也是很成功的就能跑出来了,不过这里sqlmap有点问题

  • 可以对比一下这两张图,一个用的-p参数,一个用的-- level 3 -- risk 2,不过发现用后面的传参时sqlmap却无法跑表名了,但是测漏洞点的话还是可以

  • 如果有遇到这种问题的小伙伴可以试试加上-p传参

  • 注意:使用-p参数的话level,risk这两个传参就无效了



  • 第二个站这里使用-p却跑不出来,结果发现是指定错了传参,把uid删掉,指定id就行了

  • 这里可以看到跑出来了,直接在盒子提交就行



  • 第三个站漏洞还是挺多的,发现三个注入类型

  • inline query 这个是联合查询的意思,我翻译才知道啥意思,第一次遇到/捂脸

  • 这个站就比较厉害了,直接拿到4个数据库的表名,第一次见到我都懵了/笑哭

  • 不过我这里在提交的时候有点犯难了,因为这又不是企业,我咋知道它是哪家开发的,whois查询也是一些没有用的信息

  • 但是这里有一个小细节,我这里找到了这个页面

  • 这里打的码还有点多,希望不要介意

  • 从这里我又发现了一个网站,结合之前那个网站跑出来的4个数据库,我觉得它可能是有4个网站,于是我又开始测试刚发现的那个网站,结果发现还是不存在waf,果然是同一个开发….,一样的还是存在sql注入!!

  • 我们跑库名跟之前的网站跑出来的库名对比一下

  • 左边的是新发现的网站

  • 看这对比数据,不能说是相似,只能说是一毛一样吧… /手动狗头

  • 不过我们的目的还没达到,还是没有它是哪个厂商

  • 这里发现个微信公众号,扫扫看

  • 这里码还是有点多,别介意

  • 通过微信公众号发现了这个网站的主体是个企业,直接天眼查看看

  • 看它企业,这里又发现了一个网站,我觉得还是有之前相同的漏洞,直接sqlmap看看

  • 这里发现还是有漏洞,尝试跑下表名

  • 发现跑表名的时候出了点错,不过丝毫不影响我们手动测试
  1. and 1=1
  2. and 1=2
  3. order by 1
  • 我可以说是这三个语句走遍天下了,就这三用的最多

  • 这里测的是6个字段,那咋测表名?加个from 表名能回显就是有这个表咯

  • 这里之后再把sqlmap里面的表名导出来,放到burp跑包就行了,不过我没干,大伙以后自己可以试试

到这里已经是第三个漏洞了,把这三个全提交了,因为一个洞,挖到其它另外两个洞,可以说收获还是挺不错的




  • 打开我的excel 还有两个站,不过这两个站居然跑不出来表名,我准备用burp跑跑试试看

  • 这里可以看到sqlmap跑出来是有漏洞的,并且我手动测的也是存在



结语:

1.挖洞靠的还是细心,一个发现会让你找到其它的漏洞,见到墙了可以尝试绕绕,当然如果没看绕墙的那节课的话,还是不要尝试了,找找没有墙的站试试水


2.有的小伙伴问:我靶场也会做了,怎么挖漏洞啊? 这个问题其实结合所有的课程就会明白,想要挖到漏洞,信息收集肯定少不了,如果是要对某个大型站点进行渗透的话,子域名挖掘,指纹识别等等,哪一项都少不了的,我这里是用谷歌语法inurl:asp?id=3 公司查找的,你也可以使用谷歌语法进行查找,因为很多小型站点漏洞还是很多的,没必要全去信息收集个透彻



以上纯为个人观点,不喜勿喷,可以借鉴尝试一下,寻找自己挖洞的方法,并且我还只是个课程都没学完SRC活动没参加一次的12期小学员

用户名金币积分时间理由
奖励系统 100.00 0 2021-07-18 15:03:45 投稿满 10 赞奖励
xuetu 5.00 0 2021-07-15 18:06:27 一个受益终生的帖子~~
cc11 2.33 0 2021-07-03 16:04:43 一个受益终生的帖子~~
奖励系统 50.00 0 2021-06-25 20:08:05 投稿满 5 赞奖励
一生情 1.00 0 2021-06-25 18:06:37 看到大佬辛苦杰作,来一个币吧
Track-聂风 65.00 0 2021-06-25 15:03:01 一个受益终生的帖子~~

打赏我,让我更有动力~

8 Reply   |  Until 5个月前 | 1237 View

Track-聂风
发表于 6个月前

写的还可以,期待除了SQL注入其他的挖洞纪实

评论列表

  • 加载数据中...

编写评论内容

zz风过无痕
发表于 6个月前

加油!

评论列表

  • 加载数据中...

编写评论内容

山屿云
发表于 6个月前

都看到这了,点个赞再走吧

评论列表

  • 加载数据中...

编写评论内容

一生情
发表于 6个月前

看到这个有点菜,不想点赞了,23333

评论列表

  • 加载数据中...

编写评论内容

Track-wangma
发表于 6个月前

歪瑞古德

评论列表

  • 加载数据中...

编写评论内容

cc11
发表于 6个月前

云云歪瑞古德

评论列表

  • 加载数据中...

编写评论内容

kiku8963
发表于 6个月前

给大佬点赞

评论列表

  • 加载数据中...

编写评论内容

nocircle
发表于 5个月前

给大佬点赞

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.