|
这几天闲得无聊,想上网Down几部电影来看,找了找都是要Money的,不爽,花时间跑去汇钱还不如找个有漏洞的黑一黑。于是,计划开始: (为避免不必要的误会,网址、用户名、密码做了一些修改,不过方法是100%原汁原味) 1.寻找入口 准备:如果你以前没尝试过SQL注入攻击,那应该把HTTP友好提示关闭,这样才能让你清楚看到服务器端返回的提示信息。 尝试几个有传入参数的页面,逐个测试是否有SQL注入漏洞,识别方法为:把网址栏的ID=***x加个'号,或在表单输入'号,如果提示表达式错误,表示有漏洞可注入,另外,通过这个方式可以得到程序所用的数据库类型。 经测试,发现有几个页面有注入漏洞,决定从http://www.movie.com/movie.asp?ID=1000入手,输入http://www.movie.com/movie.asp?ID=1000',得到信息:数据库用是的ACCESS,提示ArticleID=1000'附近有表达式错误,嘿,原来是个用文章系统改出来的电影站。 2.观察网站环境 网站提供的功能有:影片分类、影片介绍、影片搜索,影片的ID大概从1000-1500之间。 3.猜表名 查清楚敌人情况之后,开始行动,行动的第一步都是从猜表名开始,http://www.movie.com/movie.asp?ID=1000,把1000改成(select count(1) from user),那么,他原来的SQL语句将会变成: Select [字段列表] from [影片表] where 影片ID=(select count(1) from user) 如果猜对表名,将有可能出现下面三种情况: A.显示某部影片的信息(巧合的情况) B.显示影片找不到(如果有判断是否为EOF) C.提示错误信息(EOF OR BOF) 如果猜错,将会直接提示找不到表名。 把user,users,member,members,userlist,memberlist,userinfo,admin,manager,用户,yonghu这些常用表名一个个放进去试,一般成功率都不低于80% 结果,成功猜中该网站的用户名表名为users 4.猜列名 至于猜列名,不用我介绍大家都应该清楚怎么做了,把(select count(1) from users)改成(select count(id) from users),如没提示"找不到字段"就表示字段名是正确的,字段一般不用太费力,在Login的时候看看表单的名称就大概可以猜到一些了。 果然,这个网站也不例外,用户表中字段为ID(数字),UserID(文本),Password(文本),积分字段猜得比较费劲,为money 5.锁定目标 让users表只返回money最多的一个记录,以便进行猜解、并避免猜中一些没money的用户名: |