asp网站渗透的经验讲解
1.注入攻击
And 1=1 1=2
Order by xx
Union select 1,2,列名,.... From 表名
2.未验证的上传页面
经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击)
经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传)
3.万能密码与登陆框注入
'or'='or' 真条件绕过不安全的过滤机制
登陆框输入注入语句查询利用(不安全的过滤机制)
4.IIS6解析漏洞
X.asp;.jpg x.asp;x.jpg(文件格式形式解析)
X.asp/x.jpg(文件夹形式解析)
eweb与fck漏洞资料
修改上传类型参数,进行上传后门格式
结合解析漏洞加以利用
0xA0后台功能利用 7
0xA1 配置文件插马 7
0xA2 数据库备份 8
0xA3 后台中的上传页面 8
0xA4目录遍历与任意文件下载 8
0xA5 利用SQL执行功能导出SHELL 9
留言板攻击与非法注册
结合xss攻击盗取cookie,结合CRSF攻击劫持管理浏览器
得到注册用户,可以伪装cookie,或者直接上传文件验证上传漏洞
ACCESS跨库查询测试站点
基于同服务器上的不同站点的跨库,利用到sql命令去得到一些信息