实战渗透网站(SQL注入+截断上传) - 中国木马资源网

作者:admin2016-9-15 21:58分类: 黑客技术,黑客渗透网站文章 标签: 实战渗透网站 sql注入攻击

看了下目标网站发现有伪静态,不过难不倒我。

伪静态地址:http://www.aoseton.com/search.htm
尝试一下改变后缀:实际地址:http://www.aoseton.com/search.asp
发现访问正常,然后在搜索框中随便搜索一个值,就1吧,然后用Fiddler抓包!

Fiddler.png

可以看到post提交了key的参数并带入数据库内。
所以构造注入点为:http://www.aoseton.com/search.asp?key=1
直接放入sqlmap,-u参数跑一下!
sqlmap.png

可以注入ACCESS数据库,那么接下来就是--tables,然后--column,最后--dump爆出管理用户跟密码!

后台账号密码.png

之后将xxxxx拿去解密,得到明文xxxxx,后台地址很好找,域名后面加上:login.asp,之后就进入后台了,然后找到上传点。

网站上传点.png

上传文件的后缀名有过滤,只能上传图片格式的文件,那么就burpsuite截断上传!

burpsuite.png

用00截断后 forward 发送数据包,服务器返回 200 OK,说明上传成功。
我们看看截断成功没,用中国菜刀连接试试!

getshell.png
成功getshell。

来源:asp木马 转载注明出处!

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/1768 人参与

发表评论:




欢迎使用手机扫描访问本站,还可以关注微信哦~