一个意想不到的注入点发现过程
一般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式的,不过随着注入技术的泛滥,有点安全意识的人都把明显的注入点过滤了,黑客站点就更不用说了。记得77169.的动画教程中好像有一个讲的就是注入潮阳网,偶记得好像是下载页面,字符型注入,注入页面是类似这样的http://www.xxxxx.net/list/asp?id=Num&ppath=undefined。为了证实我去试了一下,我测试的页面是http://www.cycycy.net/list.asp?id=2026&ppath=undefined,在下载页面后加了一个“'”。
看起来已经做了过滤了,放弃可不是我的作风,无意间看到有“点击下载”的字样。好,看看它的地址是什么样的,也许这就是突破口。知道地址的方法有两个,一是看源文件,比较方便,知道一点HTML语言就OK。
还有一种方法就是利用FlashGet等下载工具。这里注意看FlashGet的“网址”一栏显示的是FTP地址,真正的转向页面是在“引用”里。显示的地址是http://www.cycycy.net/down.asp?downid=1&id=2012。
下面我们来看看有没有注入漏洞,加个单引号,返回错误信息。
加分号后,出现下载提示;加“and 1=1”和“and 1=2”返回的情况类似,基本可以确定有注入漏洞了。虽然有漏洞,但如果我们手工注入的话它还是会返回正常页面(也就是下载提示),这岂不是很麻烦?像偶这菜菜还是比较喜欢用工具,就是方便。注入当然是用小竹的NBSI2了,偶试了一下,如果直接添上注入页面的网址会显示“暂未检测到注入漏洞”。
所以我们要做的最关键的一步是在NBSI2的“特征字符”里添上“id”(注意大小写),这时字符框变成可写状态,然后按“再检测”,注意一定要检测过一次才能添特征字符。这时NBSI显示的是ASC折半法分析,接着就出现了令人激动的一幕了。
下面的操作大家都会了吧?偶就不在这班门弄斧了,不过挺大的网站竟然用Access数据库真是难以想象;挺大的网站竟然被公布了一次漏洞都还有漏洞,真是难以想象;挺大的网站找管理员信箱都找不到,真是难以想象……
相关推荐
-
一个意想不到的注入点发现过程
一般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式的,不过随着注入技术的泛滥,有点安全意识的人都把明显的注入点过滤了,黑客站点就更不用说了.记得77169.的动画教程中好像有一个讲的就是注入潮阳网,偶记得好像是下载页面,字符型注入,注入页面是类似这样的http://www.xxxxx.net/list/asp?id=Num&ppath=undefined.为了证实我去试了一下,我测试的页面是http://www.cycycy.net/list.asp?i
-
数据库之SQL注入原理以及过程的简单介绍
1.产生SQL注入原因 开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤.SQL 注入过程目的性是非常强的,其主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限,它先破坏数据库,再对数据库服务器进行破坏. 2.SQL注入原理 首先要了解web网站的架构: Web 网站架构,总体结构由 Web 服务器端.客户终端和通信协议三大部分组成. 表示层是指用户交互的界面.用户在使用时在表示层输入需求,
-
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
ThinkPHP官网上曾有一段公告指出,在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html) 使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果: $Model->where("id=%d and usern
-
Python实现一个论文下载器的过程
在科研学习的过程中,我们难免需要查询相关的文献资料,而想必很多小伙伴都知道SCI-HUB,此乃一大神器,它可以帮助我们搜索相关论文并下载其原文.可以说,SCI-HUB造福了众多科研人员,用起来也是"美滋滋". 然而,当师姐告诉我:"xx,可以帮我下载几篇文献嘛?".乐心助人的我自当是满口答应了,心想:"这种小事就交给我叭~" 于是乎,我收到了一个excel文档,66篇论文的列表安静地趟在里面(此刻心中碎碎念:"这尼玛,是几篇嘛...&q
-
使用 React 和 Threejs 创建一个VR全景项目的过程详解
最近我在学习使用 React 配合 Three.js 来搭建一个可以浏览720全景图片的项目 实现的是加载一张 2:1 的720全景 分享一下我的创建过程 一.搭建框架并安装需要的插件 npx create-react-app parano // 创建一个 React 项目 npm install -S typescript // 安装 typescript,这个是类型辅助插件,与全景项目关系不大 npm install -S @types/three // 安装 typescript 支持的
-
JQuery slideshow的一个小问题(如何发现及解决过程)
第一阶段,试用slideshow 在做一个网页homepage的时候,想用slideshow[1]做图片切换效果,其中js部分代码如下: 复制代码 代码如下: function next_slide() { var $active = $('#bitware-overlay img.active'); if ($active.length == 0) $active = $('#bitware-overlay img:last'); var $next = $active.next().leng
-
ASP.NET MVC实现依赖注入的完整过程
前言 在java的spring中有自动注入功能,使得代码变得更加简洁灵活,所以想把这个功能移植到c#中,接下来逐步分析实现过程 1.使用自动注入场景分析 在asp.net mvc中,无论是什么代码逻辑分层,最终的表现层为Controller层,所以我们注入点就是在Controller中,这里我们需要替换默认的ControllerFactory,扫描代码中标记需要注入的对象,进行实例化注入 public class FastControllerFactory : DefaultController
-
Vue.js实现一个SPA登录页面的过程【推荐】
技术栈 vue.js 主框架 vuex 状态管理 vue-router 路由管理 一般过程 在一般的登录过程中,一种前端方案是: 检查状态:进入页面时或者路由变化时检查是否有登录状态(保存在cookie或者本地存储的值): 如果有登录态则查询登录信息(uid,头像等...)并保存起来:如果没有则跳转到登录页: 在登录页面(或者登录框),校检用户输入信息是否合法: 校检通过后发送登录请求:校检不成功则反馈给用户: 登录成功则从后端数据中取出session信息保存登录状态(可能需要跳转);登录不成功
-
spring框架配置实体类复杂属性注入xml文件过程详解
spring框架是javaWeb项目中至关重要的一个框架,大多web 项目在工作层次上分为持久层.服务层.控制层.持久层(dao.mapper)用于连接数据库,完成项目与数据库中数据的传递:服务层(service)主要完成项目中各种业务(增.删.改.查),连接持久层.控制层,还和各种实体类打交道,而控制层主要和web前端页面打交道,与页面传递数据. 今天,主要介绍服务层的框架spring,也是各种整合框架最核心的框架.主要介绍spring中的一个小知识点,很难记的,那就是在spring框架对实体
-
在 Golang 中实现一个简单的Http中间件过程详解
本文主要针对Golang的内置库 net/http 做了简单的扩展,通过添加中间件的形式实现了管道(Pipeline)模式,这样的好处是各模块之间是低耦合的,符合单一职责原则,可以很灵活的通过中间件的形式添加一些功能到管道中,一次请求和响应在管道中的执行过程如下 首先, 我定义了三个测试的中间件 Middleware1,2,3 如下 func Middleware1(next http.Handler) http.Handler { return http.HandlerFunc(func(w
随机推荐
- Angular 4.X开发实践中的踩坑小结
- asp.net中session的原理及应用详解
- 一个JAVA小项目--Web应用自动生成Word
- PHP 函数执行效率的小比较
- 深入理解__doPostBack 客户端调用服务端事件
- Symfony2实现在controller中获取url的方法
- DevExpress之ChartControl用法实例总结
- php 错误处理经验分享
- 修改jQuery.Autocomplete插件 支持中文输入法 避免TAB、ENTER键失效、导致表单提交
- 重命名administrator账号的批处理文件
- 如何使用log miner分析oracle日志
- JavaScript实现找质数代码分享
- Android Studio多渠道打包套路
- 深入剖析Android的Volley库中的图片加载功能
- Swift中defer的正确使用方法
- JavaScript数据结构之栈实例用法
- Python API 自动化实战详解(纯代码)
- Javascript 对象(object)合并操作实例分析
- Nginx http升级到https的完整步骤
- 详解iOS集成融云SDK即时通讯整理