一次MSSQL Insert注入刺探.doc
需积分: 10 169 浏览量
2019-07-18
11:50:36
上传
评论
收藏 248KB DOC 举报
一次文本框 Insert 注入刺探
/*作者:莫良[B.H.S.T]*/
/*博客:www.cmsilent.com*/
0x01
大家经常测试注入大多只看了 get 提交的链接,post 方式提交的数据的可能同我一样懒得抓包去测试,或
许勤奋一点的哥们也会试试 cookies 注入。今 天遇见了一个 post 提交的文本框 insert 注入和一朋友提起,
他也是了解有点少,于是我发现大家普遍对文本框这些地方进行的注入测试比较贫乏,我这里 就简单的
说一下关于这个 insert 注入。
0x02
目标站是一个子站比较多的信息港,找了半天主站没有发现注入点,注册一个账户找到了一个上传,可惜
上传页面莫名其妙的报错。看了看子站,发现都和主站一样 的 cms,拿 wwwscan 扫了扫目录,扫了扫端
口发现开了 3389 和 80 以及 1433,spider 爬了会,也没发现可利用的,服务器上再没别的站了。 思路陷
入僵局?c 段?就在这时顺手在评论出提交了 1’);--如图 1。
好样的,报错了。如图 2
由此这应该是一个 insert 注入点。先看看关于 insert 语句语法。
1. INSERT INTO 语句用于向表格中插入新的行,也可以指定所要插入数据的列。语法是
2. INSERT INTO 表名称 (列 1, 列 2,...) VALUES (值 1, 值 2,....)
复制代码
于是我们继续在文本框处输入闭合语句测试。当提交到
1. 1',null,null,null,null,null);--
复制代码
评论0
最新资源