[组图]Ajax时代 SQL注入依然存在
6, 再回到“WinSock Expert v0.6 beta1”工具界面看到有三条数据:
7, 第一个和最后一个,不去管它,因为它们没有访问页面。单看第2条数据。ID是指序号;status指状态,这里三条都是发送的数据(send); packetshex是发送数据的16进制编码,看不懂不需要看;packets text就是我们能够看懂的东西了;address当然是服务器ip地址。
8, 选中第二条数据,因为这条数据的第一行显示“GET /checkuser2”,表示数据是以“GET”形式提交给服务器,也就是说这条信息是IE刚才提交的数据,所以我们查看它。
9, 选中后就能在软件最下面的地方看到数据。复制出来解释给大家:
详细参数请参照HTTP头的文章,这里只解释能用到的:
第一行是IE访问的页面“/checkuser2.jsp?checkemail=fdsa”,以及IE是以GET形式提交的数据,刚输入的用户名“fdsa”。
10, 打开http://pass.****.com.cn/checkuser2.jsp?checkemail=fdsa,弹出消息框。
11, 果然可以在这里提交参数,把“fdsa”替换为“fdsa’”提交:
12, 500错误页面,存在SQL注入!
| Ajax时代 SQL注入依然存在 | 06-13 | |
| PJblog跨站漏洞利用及修补 | 06-11 | |
| 从注入到拿WEBSHELL(BBSXP7 mssq | 06-11 | |
| 对国内主流邮箱的跨站测试 | 06-09 | |
| PhpWind 防盗链插件Showpic.php本 | 05-11 | |
| 沸腾新闻系统V1.1 Access版 Fini | 05-09 | |
| 轻易绕过PhpWind论坛程序高危漏洞 | 04-21 | |
| 世纪热线完美版跨站漏洞提权入侵 | 04-16 | |
| 对讯时新闻发布系统的艰难突破 | 04-16 | |
| 美国暴雪[魔兽世界] 官方程序漏洞 | 04-16 | |
| 动网论坛(SQL版)后台注入方法 | 04-16 | |
| 渗透中用openrowset搞shell的方法 | 04-12 | |
您现在的位置: