请选择 进入手机版 | 继续访问电脑版
查看: 1829|回复: 10

一次构建闭合搜索框注入。

[复制链接]
  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

    发表于 2016-5-22 23:59:05 | 显示全部楼层 |阅读模式
    小菜分享一次注入经历,大牛勿喷。
    一好基友给了一个网站,网站基本是静态页面,但是发现有两个地方能提交参数,一个是搜索框,一个是留言板。留言版测试了下,没冒一个泡,就知道不行了,抱着试一试的心态试了下搜索框。发现出现这个提示。
    QQ图片20160521202649.png
    QQ图片20160521202926.png
    既然得到了语句,那么自己构建语句吧!第一想法是闭合前面那个'%然后注释后面的%' ,但是失败了,注释不了。
    QQ图片20160521205002.png
    QQ图片20160521205014.png
    各种注释都湿了还是失败,那么还得闭合吧!继续:
    QQ图片20160521203140.png 当我搜索这个成功出现了这个页面:
    QQ图片20160521203238.png 好吧!成功的闭合了这个语句了,那么我们就可以在其中插入我们的sql注入语句了。
    QQ图片20160521203305.png and 1=1出现下面这个页面:
    QQ图片20160521203344.png 这能说成功了一半出现这个。继续:
    QQ图片20160521203404.png 马上and 1=11试试节奏。出现如下页面:
    QQ图片20160521203431.png 出现这个就代表GG了,因为and 1=11是错误的,也必须报错,这样才能准确无误的查询我们之后的sql语句。
    QQ图片20160521203533.png 然后将or改为and就正常了,出现了以下页面。
    QQ图片20160521203544.png 页面错了,说明可以准确查询我们的语句了。
    为什么呢?or与and的区别应该都知道吧。实例就是后台万能密码的原理-百度。你就知道这个为什么要and了。
    QQ图片20160521203647.png 然后我就查表语句。出现如下页面:
    QQ图片20160521203700.png 好吧!存在这个表不多说,为了验证,我还乱输了一个表,发现错误。就可以肯定了。
    然后后面的语句我就用的啊D里面的语句了。不知道的兄弟盟可以百度啊D语句。(啊d那个查表与列的语句好像通用mssql,mysql,access三种数据库,感觉有时挺实用的),
    其实也有一些运气在里面,要是不存在这个默认表呢?我又怎么能继续检测下去。
    分享结束了。但是感觉大部分搜索框都是用的模糊搜索。所以这个闭合可以留意一下,如果遇见存在索搜框注入,但是不会爆sql语句提示的就可以试试这个,试试比不试好吧。

    另外请教一个问题:  当我在sql语句插入order by 1的时候却提示说order by 语法错误,请问是什么问题呢?
    QQ图片20160521203744.png
    QQ图片20160521203759.png
    请大牛帮忙解释下。谢谢各位好心人。

    QQ图片20160521202523.png
    QQ图片20160521203456.png

    评分

    参与人数 1i币 +8 收起 理由
    90_ + 8 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-5-23 00:02:10 | 显示全部楼层
    啊啊啊!这是什么节奏,我发的怎么变这样了啊!!!!!
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-5-23 00:29:40 | 显示全部楼层
    话说你们能看到帖子?怎么我这里就两张图片啊!
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-11-29 14:48
  • 签到天数: 47 天

    [LV.5]常住居民I

    发表于 2016-5-23 10:00:30 | 显示全部楼层
    kankan 这个怎么利用的

    点评

    现在可以看了,昨天论坛再更新看不到呢。  详情 回复 发表于 2016-5-23 22:42
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-11-29 14:48
  • 签到天数: 47 天

    [LV.5]常住居民I

    发表于 2016-5-23 10:03:01 | 显示全部楼层
    就两张?
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-5-23 22:42:08 | 显示全部楼层

    RE: 一次构建闭合搜索框注入。

    haxer 发表于 2016-5-23 10:00
    kankan 这个怎么利用的

    现在可以看了,昨天论坛再更新看不到呢。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-10-1 06:59
  • 签到天数: 308 天

    [LV.8]以坛为家I

    发表于 2016-5-24 12:27:23 | 显示全部楼层
    access数据库不支持#号注释。
    一个语句两个order by 怕是不正常
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-5-24 13:25:59 | 显示全部楼层
    sladjfksld 发表于 2016-5-24 12:27
    access数据库不支持#号注释。
    一个语句两个order by 怕是不正常

    我试了--,/*也不行,我只用了一个order by,后面那个是它自己加的,不知道是怎么回去,以前还遇到过一次,请问你知道是什么原因?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-10-1 06:59
  • 签到天数: 308 天

    [LV.8]以坛为家I

    发表于 2016-5-24 19:04:42 | 显示全部楼层
    后面两个注释也不支持。我说的就是你构造后的完整语句

    点评

    大哥,私聊吧!扣扣等下我发你邮箱。  详情 回复 发表于 2016-5-24 22:07
    大牛应该跟帖一篇,好有意思的注入,受教了!  详情 回复 发表于 2016-5-24 21:20
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

    发表于 2016-5-24 21:20:31 | 显示全部楼层

    RE: 一次构建闭合搜索框注入。

    sladjfksld 发表于 2016-5-24 19:04
    后面两个注释也不支持。我说的就是你构造后的完整语句

    大牛应该跟帖一篇,好有意思的注入,受教了!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表