又是我,今天学会逐字猜解注入asp+access了

速度有点慢哈。。

欢迎大家和我一起交流学习哈

废话不多说了

目标站http://www.wdyyj.com

首先我打开站点随便一个链接



http://www.wdyyj.com/wl/show.asp?id=81

在我order by失败后,无论order by 多少总会提示我语句出错(缺少分号)于是我问问了,决定改用逐字猜解法

首先我们确定一下表







返回正常

说明存在admin表

然后查列

返回正常如图





然后确定是否有pass





看来pass这个列名是存在的

现在我们开始猜解user

直觉告诉我账户应该是admin所以我直接猜解他的长度为5





返回正常的确是5

猜一下第一位,如果是a南无就能确定账号是admin

猜解asc码为97

97的对应值为a

返回正常





现在已经能确定是admin了

直接猜解pass

http://www.wdyyj.com/wl/show.asp?id=81 

and (select top 1 asc(mid(pass,1,1)) from admin)=49

返回正常,猜解到对应的asc码为1,,,而且前面猜解出5位,,,我猜是12345

后台登录试试

发现居然对了。。





ok

 

回忆

2015年10月25日我写下了博客的第一篇正经博客,标题为《DedeCMS找后台技巧》,今天是2021年3月26日,很多年过去了,我还是一如既往的菜,当时一起入门的朋友都已经成为了大佬甚至已经成就了一番事业,在安全这条路上,我走了很多弯路,但是最主要的原因还是自己懒,不愿意付出努力,去学一些原理性的,底层的东西,在PHP已经快要被JavaWeb替代的今天,我还是不怎么会写PHP,好在现在还在读大学,有大把的时间去学习

想法

最近恶补了很多东西,数据结构,算法,安全原理等等,今天我也删除了很多的老文章,想把每一篇文章写得透彻,写得完整,每次自己吐槽着CSDN上那些肤浅的文章的时候,自己又写得很潦草,老双标了,并不一定要让多少人来关注我的博客,主要是为了能更好的做好笔记
人脑的记忆能力是有限的,还是得建立起属于自己的知识库,在我尝试了Gitbook等方案之后,决定采用博客 + Github同步MD的方法来进行,从今天开始,我会逐步的重写以前的老文章

最后

最近很忙,忙起来好啊,老老实实的提升自己的专业能力,准备考研上岸