记一次实战access注入绕过安全狗

2020-03-19 02:09:40 19 feidao 5202

网站存在注入点地方

当时测试了布尔盲注，发现有安全狗waf

对其fuzz一波，发现数据库时access数据库

由于access数据不能使用注释，并且没有数据库，幸好是安全狗，绕过方法如下

因为安全狗是对整段url进行检查，发现aa参数和bb参数包裹的是注释所以放过

其他页面也存在注入点

跑sqlmap，因为sqlmap对*敏感，所以对*url编码对应%2a

这里跑出来admin表的密码，也找到了对应的后台，但是md5破解不，无法继续

类别渗透测试

关于作者

feidao4篇文章14篇回复

feidao

评论19次

要评论？请先登录或注册

19楼

SickleFish
2020-5-27 14:41

access很古老了吧竟然还有人在用。。字典盲猜还是那种古老字典好一些

回复|@ta|踩(0)|顶(0)
18楼

男儿莫哭
2020-5-26 19:20

access的表真是头疼，以前万事俱备只欠表名了。。。

回复|@ta|踩(0)|顶(0)
17楼

7sins
2020-5-26 19:11

看到access就想到当年被爆破不出表名所支配的恐惧

回复|@ta|踩(0)|顶(0)
16楼

abc188174
2020-5-26 12:43

可以，access得东西很少见，绕狗的access，思路可以，值得学xi

回复|@ta|踩(0)|顶(0)
15楼

wicat
2020-3-20 00:27

access感觉还是得靠字典强大来猜

回复|@ta|踩(0)|顶(0)
14楼

小艾。
2020-3-19 23:14

讲道理的来说，access需要一个????p的字典

回复|@ta|踩(0)|顶(0)
13楼

7sins
2020-3-19 22:19

一年以前就有了？妈耶我才知道

回复|@ta|踩(0)|顶(0)
12楼

上善若水
2020-3-19 21:58

commetoiii：
同5楼，经常爆不出来列表名，就放弃了。
回复|@ta
1

论一个强大字典的重要性, - -

回复|@ta|踩(0)|顶(0)
11楼

Anonymous
2020-3-19 18:37

应该是比较老版本的狗了吧

回复|@ta|踩(0)|顶(0)
10楼

aldys4
2020-3-19 18:14

这个思路蛮久以前的了吧

回复|@ta|踩(0)|顶(0)
9楼

怕冷的企鹅
2020-3-19 18:12

这个方法貌似去年还是前年在论坛有人发过

回复|@ta|踩(0)|顶(0)
8楼

Sxxxiaoxu
2020-3-19 16:33

学xi了 access可用语句太少了一直没研究出来啥好办法

回复|@ta|踩(0)|顶(0)
7楼

hentai777ok
2020-3-19 16:22

学xi了.这个方法好像类似之前mssql绕安全狗的

回复|@ta|踩(0)|顶(0)
6楼

commetoiii
2020-3-19 11:30

同5楼，经常爆不出来列表名，就放弃了。

回复|@ta|踩(0)|顶(0)
5楼

jkrow
2020-3-19 11:12

*应该是*吧

回复|@ta|踩(0)|顶(0)
4楼

freedomwings3
2020-3-19 10:53

我以往遇到过的access的站，不少都爆不出来表名列名，然后就只能洗洗睡了

回复|@ta|踩(0)|顶(0)
3楼

争四狂魔
2020-3-19 09:07

access 还没成功bypass过。。。。。

回复|@ta|踩(0)|顶(0)
2楼

aimorc
2020-3-19 02:46

不管是不是授权的，建议楼主还是把图重新打码再上吧！

回复|@ta|踩(0)|顶(0)
1楼

Exploit_小宇
2020-3-19 02:16

这码打了和没打一样

回复|@ta|踩(0)|顶(0)