注入中转站
前几天回老家来了,因此blog这几天也没更新,抱歉。
本来准备今天回家,后来因为兄弟们要我明天一起去玩,所以就没走成,明天或者后天会回家。
作者:寂寞的刺猬
来源:WEB安全手册
对于一个网站,如果你手动发现了注入点,无论是GET、POST或是COOKIE类型的注入点,这些注入点并且不适用于一些我们常见的注入工具,比如NBSI,你会怎么办?手动注入?呵呵,那你就慢慢的猜吧!
刺猬不才,从《黑客手册》中LT的一篇PHP数据转发文章中得到启发,写出了一段ASP数据转发脚本,鉴于GET、POST、COOKIE三种方式,于是用VB编了一个小程序,自动生成这三种方式的代码,在此发出,与各位共享。
程序的使用很简单,只需要填入存在注入的URL地址及存在注入的键值名(需要登陆的还要输入COOKIE值),然后根据存在注入点的类型选择生成方式就行了,生成的文件是jmGet.asp、jmpost.asp、jmcook.asp。对于填入的URL地址及注入的键名,需要用WSOCK抓注入页面的包,然后根据抓到的数据进行填写。
生成所需的ASP文件后,下面就可以进行数据转发了,在NBSI的注入地址中,输入:http://127.0.0.1/jmget.asp(这个地址按生成不同,当然,如果想隐藏注入IP,还可以放在网络中的某个空间内。),这种注入方式一般是and 1=1,和and 1=2 两种形式,这样,首次注入时,显示的是注入失败,输入正常页面的and 1=1时的关键字做为特征字符,再检测就能注入成功了。
所生成的代码只适用普通的注入点,如果是复杂的,呵呵,各位自已进行构造吧。
程序下载地址: zhu.rar