检测一个站点,找到了一个access注入点、找到后台、猜到表名,却猜不出字段名,这是何等的杯具呀,眼看通往shell的大门就在那里、你却没有开门的钥匙。
低头沉思了一会儿,不行得找钥匙,多年的xxoo经验告诉我, Cookie里会不会有我想要的信息?
在地址栏敲上: javascript:alert(document.cookie); 回车。
如图所示:
user_name的值B4dboy是我的用户名,UserPass的值难道会是加密了的密码?
哪admin表的字段名会是user_name和UserPass吗?
高高兴兴的跑到地址栏输入:
http://www.B4dboy.com/Pro. asp ?m_class=1&id=183 and exists (select user_name, UserPass from [admin])
哥又失望的低下了头。(ps:是在思考不是找砖头!)
灵光一闪! 程序员在写登陆验证判断的时候会不会为了方便,把表单元素的名称写成跟字段名称一样?
要是这样的话,字段名不就有了!怀着试一试的心情打开了后台地址,查看源代码。
看到这两个名字,我感觉有希望。
http://www.B4dboy.com/Pro.asp?m_class=1&id=183 and exists (select strName, strPw from [admin])
搞定收工。
ps:文章没有一点技术含量,只是觉得身边的许多朋友遇到猜不出表名或字段就放弃了,我们在遇到问题的时候应该多想办法而不是逃避,最后别忘了在你的字典里加上strName和strPw。/坏笑
查看更多关于access注入点猜不出字段问题的解决 - 网站安全的详细内容...