| 发现了注入点后的注入中转站 |
| 责任编辑:酷酷の鱼 更新日期:2008-3-10 |
|
|
by 寂寞的刺猬
对于一个网站,如果你手动发现了注入点,无论是GET、POST或是COOKIE类型的注入点,这些注入点并且不适用于一些我们常见的注入工具,比如NBSI,你会怎么办?手动注入?呵呵,那你就慢慢的猜吧!
刺猬不才,从《黑客手册》中LT的一篇PHP数据转发文章中得到启发,写出了一段ASP数据转发脚本,鉴于GET、POST、COOKIE三种方式,于是用VB编了一个小程序,自动生成这三种方式的代码,在此发出,与各位共享。
程序的使用很简单,只需要填入存在注入的URL地址及存在注入的键值名(需要登陆的还要输入COOKIE值),然后根据存在注入点的类型选择生成方式就行了,生成的文件是jmGet.asp、jmpost.asp、jmcook.asp。对于填入的URL地址及注入的键名,需要用WSOCK抓注入页面的包,然后根据抓到的数据进行填写。
生成所需的ASP文件后,下面就可以进行数据转发了,在NBSI的注入地址中,输入:http://127.0.0.1/jmget.asp(这个地址按生成不同,当然,如果想隐藏注入IP,还可以放在网络中的某个空间内。),这种注入方式一般是and 1=1,和and 1=2 两种形式,这样,首次注入时,显示的是注入失败,输入正常页面的and 1=1时的关键字做为特征字符,再检测就能注入成功了。
所生成的代码只适用普通的注入点,如果是复杂的,呵呵,各位自已进行构造吧。
|
|
| 上一篇文章: 新云CMS Online.asp页面过滤不严导致SQL注入漏洞 |
| 下一篇文章: 用vbs加用户的绝妙方法 |
|
|
|
|
