晚安 "你别急,我会慢慢的走出你的世界,不留痕迹"
记一次Access注入(手工注入)
发表于 2019-7-1 | | 挖洞骚姿势


0x00 前言

依旧是每天的挖洞时间,搜索我大南通的集团官网看看吧,首先映入眼帘的是某中国地产集团南通分公司的官网。不多说废话,直接测吧。


0x01 access注入

首先映入眼帘的是该公司的官网

Image

按照我以往的思路,打开公司动态查看文章是否有注入

Image

嗯哼!一个非常有意思的参数出现在我的面前了。不多说了吧。

and 1=1  返回正常

and 1=2  返回错误

在看看asp的程序,配套的百分之80是Access数据库。上Payload继续深入。

order by 1-99 最后在7这个数字这里返回正常了。

Image

得到字段数为7,继续使用UNION SELECT 1,2,3,4,5,6,7 from admin查看admin表是否存在。

Image

返回了3,4,8,6这个四个数字,说明我们可以查询在这个四个数字里面插入查询字段。众所周知,admin这个表里面肯定存在username,password这两个字段。我们直接插入到4和6里面。

Image

可以看到4这个数字的位置显示了字段里面为username的数值,6的位置显示password的数值。


0x02 结言

mmp的是昨天那个某影城的报错SQL注入成功后我找不到后台地址。这个注入成功以后我找到了后台地址,可是TM的这个MD5加密的密码我解不开。。。【心中数万匹mmp跑过啊!!!】。但是惊喜的是我有发现了一些别的BUG。后期成功的话我可能会写到博客里面。敬请期待!

发表评论:

TOP