一般注入點(diǎn)是http://www.xxxxx.net/list/asp?id=Num這種形式的，不過隨著注入技術(shù)的泛濫，有點(diǎn)安全意識(shí)的人都把明顯的注入點(diǎn)過濾了，黑客站點(diǎn)就更不用說了。記得77169.的動(dòng)畫教程中好像有一個(gè)講的就是注入潮陽網(wǎng)，偶記得好像是下載頁(yè)面，字符型注入，注入頁(yè)面是類似這樣的http://www.xxxxx.net/list/asp?id=Num&ppath=undefined。為了證實(shí)我去試了一下，我測(cè)試的頁(yè)面是http://www.cycycy.net/list.asp?id=2026&ppath=undefined，在下載頁(yè)面后加了一個(gè)“'”。 
看起來已經(jīng)做了過濾了，放棄可不是我的作風(fēng)，無意間看到有“點(diǎn)擊下載”的字樣。好，看看它的地址是什么樣的，也許這就是突破口。知道地址的方法有兩個(gè)，一是看源文件，比較方便，知道一點(diǎn)HTML語言就OK。 
還有一種方法就是利用FlashGet等下載工具。這里注意看FlashGet的“網(wǎng)址”一欄顯示的是FTP地址，真正的轉(zhuǎn)向頁(yè)面是在“引用”里。顯示的地址是http://www.cycycy.net/down.asp?downid=1&id=2012。 
下面我們來看看有沒有注入漏洞，加個(gè)單引號(hào)，返回錯(cuò)誤信息。 
加分號(hào)后，出現(xiàn)下載提示；加“and 1＝1”和“and 1＝2”返回的情況類似，基本可以確定有注入漏洞了。雖然有漏洞，但如果我們手工注入的話它還是會(huì)返回正常頁(yè)面（也就是下載提示），這豈不是很麻煩？像偶這菜菜還是比較喜歡用工具，就是方便。注入當(dāng)然是用小竹的NBSI2了，偶試了一下，如果直接添上注入頁(yè)面的網(wǎng)址會(huì)顯示“暫未檢測(cè)到注入漏洞”。 
所以我們要做的最關(guān)鍵的一步是在NBSI2的“特征字符”里添上“id”（注意大小寫），這時(shí)字符框變成可寫狀態(tài)，然后按“再檢測(cè)”，注意一定要檢測(cè)過一次才能添特征字符。這時(shí)NBSI顯示的是ASC折半法分析，接著就出現(xiàn)了令人激動(dòng)的一幕了。 
下面的操作大家都會(huì)了吧？偶就不在這班門弄斧了，不過挺大的網(wǎng)站竟然用Access數(shù)據(jù)庫(kù)真是難以想象；挺大的網(wǎng)站竟然被公布了一次漏洞都還有漏洞，真是難以想象；挺大的網(wǎng)站找管理員信箱都找不到，真是難以想象…… 

最新評(píng)論