|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 我不這么認為,注入就是注入,哪里有分什么搜索型?看官們覺得新奇的地方就是他們用普通的注入探測,很多軟體不能搜索到注入點而已!今天看到 黑客基地 有個關(guān)于搜索型注入的文章,用到的是勇哥的技術(shù),借此機會我來發(fā)發(fā)牢騷。 他探測的是三星:http://notebook.samsung.com.cn/index.aspx 注入方式是: 一般網(wǎng)站的搜索都是部分匹配的 有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC= 構(gòu)造注入語句 三星%'and 1=1 and '%'=' 三星%'and 1=2 and '%'=' 大家看到了吧 兩個返回頁面是不一樣的 說明有注入的漏洞 特征字 寫 筆記本 就是三星%'and 1=1 and '%'=' 返回時有的 我們知道一般搜索代碼是這么寫的: Select * from 表名 where 字段 like ’%關(guān)鍵字%’ 這樣就造成了對關(guān)鍵字前后的所有匹配(%是用來全部匹配的) 這里如果關(guān)鍵字沒有過濾的話,就可以這樣來構(gòu)造: 關(guān)鍵字=’ and [查詢條件] and ‘%25’=’ 這樣查詢就變成 select * from 表名 where 字段 like '%' and 1=1 and '%'='%' 這樣就很好的構(gòu)成了一個sql注入點,當(dāng)然用手工也可以,用nbsi也可以~~ 注入是不分家的,沒必要什么型什么型的!~ 如果不信,大家請看下面的《sql注入天書》的原話 第一節(jié)、SQL注入的一般步驟 首先,判斷環(huán)境,尋找注入點,判斷數(shù)據(jù)庫類型,這在入門篇已經(jīng)講過了。 其次,根據(jù)注入?yún)?shù)類型,在腦海中重構(gòu)SQL語句的原貌,按參數(shù)類型主要分為下面三種: (A) ID=49 這類注入的參數(shù)是數(shù)字型,SQL語句原貌大致如下: Select * from 表名 where 字段=49 注入的參數(shù)為ID=49 And [查詢條件],即是生成語句: Select * from 表名 where 字段=49 And [查詢條件] (B) Class=連續(xù)劇 這類注入的參數(shù)是字符型,SQL語句原貌大致概如下: Select * from 表名 where 字段=’連續(xù)劇’ 注入的參數(shù)為Class=連續(xù)劇’ and [查詢條件] and ‘’=’ ,即是生成語句: Select * from 表名 where 字段=’連續(xù)劇’ and [查詢條件] and ‘’=’’ (C) 搜索時沒過濾參數(shù)的,如keyword=關(guān)鍵字,SQL語句原貌大致如下: Select * from 表名 where 字段like ’%關(guān)鍵字%’ 注入的參數(shù)為keyword=’ and [查詢條件] and ‘%25’=’, 即是生成語句: Select * from 表名 where字段like ’%’ and [查詢條件] and ‘%’=’%’ 當(dāng)然手工是麻煩的 用工具的話,我建議用nbsi的工具比較好,就我感覺只有nbsi結(jié)合了這個技術(shù),用別的軟體是不能注入的 注入點只要寫: http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC=% 再加個特征字符就可以了 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機站 關(guān)于本站
