[组图]Ajax时代 SQL注入依然存在
看似很麻烦,有12步,但是比找代码要简单的多,直接获取了check页面,和参数。
分析服务器返回页面的代码:
既然确定存在注入漏洞,就要找他页面上的Ajax,以便分析出结后写文章用。查找注册页面上的“会员名”,查看输入框代码:
调用了RegCheckUserExist2方法,搜索方法找不到记录。说明是包含了js文件,搜索“<script>”,获取js文件:
注意我描红的地方,RegCheckUserExist2方法在/js/chkcus.js文件里,代码:
Form是在调用RegCheckUserExist2时传入的参数,整个流程如下:
因为提交是在一个隐藏的iframe(宽和高都是0),所以我们看不到页面刷新,是个伪Ajax。但是其效果和Ajax一样,都是在用户不知道的情况下给服务器提交,只是Ajax是异步的,在提交验证的时候用户感觉不到,而这里是同步的,用户要等待返回结果后,才能进行下一步操作。即使这里用了Ajax,仍然会存在sql注入漏洞,原因是问题出在服务器的验证这里。我原本打算写的“ajax可能引发的注入漏洞”和这里所具备的环境基本相似。这有点类似于面向对象里的继承,一个父类存在漏洞,伪Ajax和Ajax两个类都继承了类(这个漏洞),虽然他们都重写了“验证的过程”。
| Ajax时代 SQL注入依然存在 | 06-13 | |
| PJblog跨站漏洞利用及修补 | 06-11 | |
| 从注入到拿WEBSHELL(BBSXP7 mssq | 06-11 | |
| 对国内主流邮箱的跨站测试 | 06-09 | |
| PhpWind 防盗链插件Showpic.php本 | 05-11 | |
| 沸腾新闻系统V1.1 Access版 Fini | 05-09 | |
| 轻易绕过PhpWind论坛程序高危漏洞 | 04-21 | |
| 世纪热线完美版跨站漏洞提权入侵 | 04-16 | |
| 对讯时新闻发布系统的艰难突破 | 04-16 | |
| 美国暴雪[魔兽世界] 官方程序漏洞 | 04-16 | |
| 动网论坛(SQL版)后台注入方法 | 04-16 | |
| 渗透中用openrowset搞shell的方法 | 04-12 | |
您现在的位置: