取得龍客聯盟的文章管理系統的許可權攻擊(轉)

取得龍客聯盟的文章管理系統的許可權攻擊(轉)[@more@]

　　1-前言：

　　早上，沒有什麼事情做；覺得挺無聊的。無意中就點了這個站點的LOGO。進去該站點。看起來站點設計的還可以。然後對他進行了測試（哎~老習慣了）

　　2-尋找注入點

　　 （注入點）

　　他的站點上到處都是注入點。隨便找都可以。

　　大家可以用 '號或者 and 1=1 或者 and 1=2來測試是否可以注入（頁面正常返回就可以注入了。這樣很容易懂吧）

　　3-對管理員使用者名稱和密碼進行猜解

　　A: 判斷是否存在admin表名

　　語句：And(Select Count(*) from Admin)>=0

　　在存在注入點的URL後面加空格然後加入語句。正常返回代表存在admin表名。如果不存在可以換其他的表名

　　比如admin_user

　　這些。嘗試到為止。假如碰到一些其他的站點表名有點表態的可以考慮放棄吧。呵呵~`猜到你死！（又廢話了）。

　　B：判斷表名admin裡是否存在name列名

　　語句：And(Select Count(name) from Admin)>=0

　　正常返回代表存在admin表名裡存在name列名。如果不存在可以換其他的列名嘗試。比如ID

　　C：判斷admin表名裡有 password列名

　　語句：And(Select Count(password) from Admin)>=0

　　正常返回代表存在admin表名裡存在password列名。如果不存在可以換其他的列名嘗試。比如PASS

　　到此為止。我已經判斷了該站點存在admin表名。admin表名裡存在name

　　password2個列名。接著來應該判斷name列名裡的第一個使用者名稱的字元長度。比如jiaozhu這個使用者名稱的話就是7個字元，判斷字元長度語句如下：

　　語句：And len((Select top 1 name from Admin))>1

　　這句語句的意思是：判斷admin表裡的第1個使用者的name列名的字元長度

　　註釋：top 1 是代表第1個使用者你。Admin))>1 這裡的1是代表探測字元長度為1

　　你可以該成5、6、7、8等都可以。

　　當然，判斷password這個列表裡的第一個使用者的字元長度是多少也可以用這個語句。稍微改變一下就可以了，語句：

　　語句：And len((Select top 1 password from Admin))>1

　　一直判斷到正確的長度值是多少，就可以進行猜解使用者名稱與密碼。（頁面正常返回就是正確長度）

　　我判斷了該站點name列名的長度是6。我接著猜解第1個字元是什麼。

　　語句：

　　and left((Select top 1 name from Admin),1)=a

　　這句語句是意思是：判斷第1個使用者的使用者名稱第一個字元為a

　　如果頁面錯誤的話。可以換成b、C、D、E、F 一直猜解下去。

　　很快。我已經猜解出第一個字元是s

　　接下來猜解第2位字元語句有點改變，

　　and left((Select top 1 name from Admin),2)=sa

　　為了菜鳥容易理解，我解釋一下：

　　我把Admin),1）這裡改成了Admin),2) 就是說準備猜解第2個字元。

　　)=sa 意思是：已經猜解到第1個字元為S第2個字元我用A來猜解

　　如果A不對可以換其他字元來猜。直到頁面正常返回。現在你已經明白瞭如果猜解要猜解第3個 字元應該怎麼修改了吧！：）

　　很快，我便猜解出使用者名稱為： samuel

　　現在我們應該到判斷密碼的字元長度是多少了。

　　語句還是一樣。把列表裡的name改成password就可以了！

　　語句：And len((Select top 1 password from Admin))>1

　　這個不用解釋了吧。和判斷name列名的長度方法是一樣的。

　　我得到了該站的密碼長度是19

　　那麼就進行猜解密碼。語句和方法與猜解使用者名稱的方法一樣。

　　只是把猜解語句裡的name改成password

　　語句：and left((Select top 1 name from Admin),1)=a

　　就一直猜解吧！呵呵~如果遇上一些特長的密碼的話，那是你倒黴了。你自己慢慢猜吧！呵呵~~~

　　經過半小時的猜解，得出 的管理員使用者名稱為samuel

　　密碼為：!@#$%^&*()cnlongker

　　

·上一篇：

·下一篇：

最新更新
	· · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·