一句话技巧(to be continue)
<FONT color=#e61a1a>来源:http://www.hackblog.com/more.asp?name=lsaint</FONT><P>现在大部分html页面是<a href="http://www1.hackbase.com/News/industry" target="_blank" >动态</A>页面放入了html模版而形成的静态页面,我们的<a href="http://hackbase.com/hacker" target="_blank" >攻击</A>思路也就明确了,就是从这些静态页面里找出<a href="http://www1.hackbase.com/News/industry" target="_blank" >动态</A>页面的地址,在找出注入点,我们需要的<a href="http://hackbase.com/hacker/tool" target="_blank" >工具</A>是sniffer。</P>
<P>
访问这个 IP ,返回"No web site is configured at this address.",初步判断是虚拟主机</P>
<P>先通过 aspshell 下载 Serv-U 的任意一个快捷方式,然后本地查看属性的目标 Serv-U 的目录是 "C:\Program Filesewfq4qrqtgy4635\Serv-U\" , 直接跳转目录。 看到了,马上修改 ServUDaemon.ini文件</P>
<P>
view-source:查看web<a href="http://hackbase.com/hacker" target="_blank" >代码</A></P>
<P>总之只要是带有参数的<a href="http://www1.hackbase.com/News/industry" target="_blank" >动态</A>网页且此网页访问了<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>,那么就有可能存在SQL注入</P>
<P>and 1=(select @@VERSION) 这个是SQL判断版本号的语句 1'or'1'='1
1'or'1=1
'or'='or'</P>
<P>
select语句在判断查询条件时,遇到或(or)操作就会忽略下面的与(and)操作
<a href="http://hackbase.com/hacker" target="_blank" >sql</A>="select * from admin where username="&user&" and password="&pwd&""
<a href="http://hackbase.com/hacker" target="_blank" >sql</A>="select * from admin where username='111'or'1=1' and password='pass'
<a href="http://hackbase.com/hacker" target="_blank" >sql</A>="select * from admin where username='1'or'1'='1' and password='pass'</P>
<P>
开始菜单->运行->iexpress(输入运行这个命令)
然后呢就自己配置吧 其实就是利用系统自带的CAB打包压缩功能~
只要你合并的文件不被杀合并器就不会被杀~ </P>
<P>c:\progra~1\winrar\rar.exe a d:\web\test\web1.rar d:\web\test\web1 dos下解压</P>
<P>可以把一些常用的ASP<a href="http://hackbase.com/hacker" target="_blank" >代码</A>、函数放在一个.inc中,这样以后使用的时候在ASP文件中加上
<!--#include virtual="/inc/comm/adovbs.inc"-->
就可以使用该ASP中的<a href="http://hackbase.com/hacker" target="_blank" >代码</A>或函数了,效果和把文件的<a href="http://hackbase.com/hacker" target="_blank" >代码</A>直接写在.asp中是一样的。这里的virtual表示是主机的虚拟目录。例如,当前.asp如果是<a href="http://www.myserver.com/mypath/myfile.asp" target="_blank" >http://www.myserver.com/mypath/myfile.asp</A>,则该.inc文件为<a href="http://www.myserver.com/inc/comm/adovbs.inc" target="_blank" >http://www.myserver.com/inc/comm/adovbs.inc</A>。</P>
<P>1.相对路径<!--#include file="common.asp"--> 默认为调用它的那个asp所在目录下的common.asp </P>
<P><!--#include file="../common.asp" -->调用它的那个asp所在目录的上一级目录下的common.asp </P>
<P>2.绝对路径
<!--#include virtual="common.asp"--> 默认为根目录下的common.asp
< !--#include virtual="test/common.asp"--> 根目录下的test目录下的common.asp </P>
<P>
<iframe src="http://..." frameborder="0" width=100% height=100% scrolling=no> </iframe>
<embed src="<a href="http://www.luki8.com/luki/jay/play/kanv.mp3" target="_blank" >http://www.luki8.com/luki/jay/play/kanv.mp3</A>" autostart="true" loop="true" hidden="true"></embed> 背景音乐</P>
<P>telnet x.x.x.x 80
回车两次。 </P>
<P>cer文件和asp文件在<a href="http://hackbase.com/network" target="_blank" >iis</A>中默认用同一个解释器来解释,就是说相对于用户,<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器怎么执行asp,就怎么执行cer。上传的扩展名为cer的asp<a href="http://hackbase.com/hacker" target="_blank" >木马</A>,一样可以正常使用</P>
<P>暴库的原理也就是,例用调用<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>出错的信息来暴出数据的路径</P>
<P>
url编码就是一个字符ascii码的十六进制。不过稍微有些变动,需要在前面加上"%"。比如"\",它的ascii码是92,92的十六进制是5c,所以"\"的url编码就是%5c</P>
<P>
我们同样可以在字串中构造"\0",又在结尾处构造RAR,因为扩展名是从右读取的,它认为文件类型是rar,从而可以骗过扩展名验证可以上传,在保存时,文件名又是从左边读取的,当它遇到"\0"时,后面就都丢掉了,于是文件就被保存成我想要的updata.asp了</P>
<P>
<!--#include file="ok.asp"--> 保存为1.stm文件 查看该页<a href="http://hackbase.com/hacker" target="_blank" >代码</A>就能看到ok.asp的<a href="http://hackbase.com/hacker" target="_blank" >代码</A></P>
<P>浏览器在无法查别该文件是什么类型时就会第一时间尝试以HTML的格式来打开它了,这样刚好应了<a href="http://hackbase.com/hacker" target="_blank" >攻击</A>者的要求。</P>
<P>
RUNAT属性是指示出该脚本应当在Server端还是在Client(浏览器上)端实现
request对象对应于HTTP请求,response对象对应于HTTP响应
End方法会立即停止Active Server Pages的执行和相应结果
Clear方法是用来在不将缓存中的内容输出的前提下清空当前页的buffer,仅仅是使用了缓存输出的时候你才可以利用clear方法
■1xx信息:这种状态码主要是实验性的。</P>
<P>■2xx成功:这种状态信息是说明请求已经被成功接受并响应,例如:状态码200表示主页请求被完全成功的接受。</P>
<P>■3xx重定向。 这个状态码指示一些接受请求前必须了解的一些其后面进程的信息,例如:状态码301说明该主页已经转移到了其他地址,这时浏览器会自动转向新的地址。</P>
<P>■4xx客户端错误:这个状态码表示浏览器发出的是错误的请求,例如:404指的是浏览器请求的主页是不存在的。</P>
<P>5xx<a href="http://vip.hackbase.com/" target="_blank" >服务</A>端错误:这种状态码表明<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器响应出现了问题,例如,503指当前<a href="http://vip.hackbase.com/" target="_blank" >服务</A>端遇到了无法应付的错误。</P>
<P>在IIS中先执行INCLUDE语句而后才是VB脚本的执行</P>
<P>在Global.asa中不能有任何输出语句,无论是HTML的语法还是Response.Write()方法都是不行的,Global.asa是任何情况下也不能进行显示的。
你只需要在Global.asa中添加一些你希望执行的脚本,那么只要Session一创建,这些脚本就会自动执行
</P>
页:
[1]