[限时投稿]公益src注入小技巧~

cc11   ·   发表于 2021-07-20 18:28:54   ·   实战纪实

关于asp站点的sql注入

中午闲来无聊睡不着挖挖SQL,相信学长们对于sql都有了一定的理解
小弟在这里有一点点小小的经验进行分享
语法这里用的都是:地区+inurl:asp?id=5

这里的例子都是没有预防and之类的参数, union select时显示有wts防火墙
又或者明明有注入,sqlmap就是跑不出来
今天搞了五个sql四个都是这样过哒,而且这种基本上撞洞率很低

例子都比较经典吧。甚至有种靶场的感觉哈哈哈哈哈哈哈
特别是第一个
And 1=1防护了 -2=-2就不防护了 然后-2=-3错误 说明存在sql注入
是不是有靶场那味了~

然后就order呗,这里倒是没啥防护直接就测出来了字段数8
然后就union测输出点嘛,发现有waf,而且还是wts,wts的+基本上有一定概率过

由于是access数据库所以必须要from一个正确的表名,但是我们不知道表名呀
别慌,先测测waf可不可以绕过,随便from一个aa把,发现不拦截了,ok

有人说这又没有information自带表库什么的,怎么搞数据啊,注意,这里又是一个上分小技巧,直接跑包呀,跑什么,先把表名直接跑出来不就完了,字典的话sqlmap里面自带的有,用那里面的就基本上能跑出来一部分,下面这不就直接跑出来三个了吗,这还等啥直接提交就完了

有人又好奇,那我想知道字段怎么办?
直接把正确的表名替换掉aa,然后对任意一个数字进行字段名跑包呗
要搞数据咋整?偏移呗
有人说我怎么遇不到这种情况,我觉得很常见啊,我今天就只搞了一个地区的id都没改,就搞了三四个,我觉得只要找,就肯定会有
你问其他例子呢都一样的呀,不能说完全一样,只能说一模一样

没毛病吧xdm

小白第一次发帖,有错误的话请指正ooooo~(帅气的人已经开始赏币啦~~~么么哒~)

用户名金币积分时间理由
zz风过无痕 10.00 0 2021-07-26 14:02:26 一个受益终生的帖子~~
奖励系统 50.00 0 2021-07-25 11:11:05 投稿满 5 赞奖励
山屿云 20.00 0 2021-07-25 10:10:06 一个受益终生的帖子~~
nocircle 18.00 0 2021-07-21 16:04:19 一个受益终生的帖子~~
hu05877 1.00 0 2021-07-21 16:04:38 一个受益终生的帖子~~
Track-聂风 18.00 0 2021-07-21 11:11:40 限时活动额外奖励
Track-聂风 30.00 0 2021-07-21 11:11:28 一个受益终生的帖子~~

打赏我,让我更有动力~

4 Reply   |  Until 13天前 | 206 View

Track-聂风
发表于 13天前

其实WTS-WAF的话sqlmap可以跑
sqlmap.py -u xxxxx —tamper space2comment.py

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 13天前

期待更好的有技术深度的文章

评论列表

  • 加载数据中...

编写评论内容

nocircle
发表于 13天前

屁屁加油!

评论列表

  • 加载数据中...

编写评论内容

cc11
发表于 13天前

sqlmap跑不出来别慌放弃,试试别的小方法~

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者