今日學習大綱:
后台地址查找
access數據庫注入和實戰練習(實戰內容包含隱私內容不外放)
一、網站后台查找
1.常見網站地址
/admin/index.asp
/admin/login.asp
/admin/admin_login.asp
/manage/index.asp
/manage/login.asp
/manage/admin_login.asp
/admin/index.aspx
/admin/login.aspx
/admin/admin_login.aspx
/manage/index.aspx
/manage/login.aspx
/manage/admin_login.aspx
/admin/index.php
/admin/login.php
/admin/admin_login.php
/manage/index.php
/manage/login.php
/manage/admin_login.php
/user.asp
/manager/login
/manager/login.asp
/manager/admin.asp
/member/admin.asp
/member/login.asp
2.常用工具
dirsearch
遇見后台掃描
wwwscan
3.搜索引擎查找方式
site:www.google.com intext:管理 無利用
site:www.google.com inurl:login(登陸的頁面)
site:www.google.com intitle:后台 (很容易的就找到了網站的后台登陸口)
site:google.com intext:管理|后台|登陸|用戶名|密碼|驗證碼|系統|帳號|manage|admin|login|system
site:google.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:google.com intitle:管理|后台|登陸|
site:google.com intext:驗證碼
4.常用方法
(1)猜解常用路徑
常用后台路徑:
Admin
Adminlogin
Admin/admin_login.asp
Admin/admin_login.php
Manage
User
System
網站一般的默認后台都是admin,在我們想要查找網站后台的時候,可以直接在網址后面加上admin。
(2)Robots.txt
Robots.txt是網站管理員為了防止某些敏感目錄被爬蟲爬取而設定的目錄文件,在某種情況上,這種文件起到了一種仙人指路的作用,我們可以根據網站防止我們爬去的路徑來得知一些管理員認為最這個網站比較重要的地址,或許在這個里面就可以得到我們需要的后台路徑。
(3)掃描工具
掃描工具一般是配合手工測試一起使用的,一般來說,如果在我們使用的掃描工具字典里面帶有目標的后台路徑,那么就可以掃描出來。
(4)google語法
site:目標站 intitle:后台|管理|登錄|管理員|管理中心 inurl:admin|login|user
(5)網站位置暴露管理入口
多個管理員的網站,學校和行政單位居多。為了方便登錄后台,會在前台留一個入口。
(6)通過社工的方式獲取
......
(7)利用網站cms判斷
如果我們通過網站暴露信息判斷出網站是利用哪個cms搭建的,就可以在網上先下載下開源的cms源文件,然后根據cms里面給出的信息判斷網站后台路徑,當然管理員是可能會將后台路徑修改的。
5.網站后台的常見位置
(1)在網站根目錄想
例如admin.php,manage.php等文件,后台地址直接存在放根目錄,這種在小網站中比較常見。
(2)在非根目錄下
這種情況是比較榮譽遇到的,最常見的無非是后台地址前多了個/admin ,/manage等文件目錄。
(3)旁站
將網站和后台奮力,使用不同的端口,比如地址是:www.baidu.com,后台地址可能是www.baidu.com:1433/admin
(4)使用二級域名
普通網站一般不會使用二級域名的方式存在網站后台地址,但是一般大型的企業的網站,會將后台地址分離,主要也是為了方便管理,比如www.baidu.com的后台地址可能是admin.baidu.com
6.常見cms后台地址
(1)shopex后台登陸地址: http://您的域名/shopadmin
(2)ecshop后台登陸地址: http://您的域名/admin
(3)v5shop后台登陸地址: http://您的域名/admincp.php
(4)動網論壇asp版后台登陸地址:http://您的域名/admin
(5)phpwind后台登陸地址: http://您的域名/admin.php
(6)wordpress后台登陸地址:http://您的域名/wp-admn.php
(7)DEDECMS后台登陸地址 : http://您的域名/dede (默認是這個,不過織夢后台地址一般都會更改)
(8)discuz后台登陸地址: http://您的域名/admin.php
(9)西部數碼成品網站后台登陸地址:http://您的域名/admin.php
(10)建站之星后台登陸地址: http://您的域名/admin
(11)動易后台登陸地址 : http://您的域名/admin_login.asp(默認超管用戶名admin,密碼admin888)
......
7.查看網站使用的編輯器是否有默認后台,密碼
8.查看網站圖片的屬性
二、access注入
(1)access數據庫介紹
Microsoft Office Access是由微軟發布的關系數據庫管理系統。它結合了MicrosoftJetDatabas Engine和圖形用戶界面兩項特點,是Microsoft Office 的系統程序之一
數據庫文件后綴為 *.mdb 的就是access數據庫
asp中鏈接字符串應用
1.“Driver={microsoft access driver(.mdb)};dbq=.mdb;uid=admin;pwd=pass;”
2.dim conn
3.set conn=server.createobject("adodb.connectioin")
4.conn.open "provider=Microsoft.ACE.OLEDB.12.0;" & "datasource=" & server.mappath("bbs.mdb")
常用打開數據庫文件的工具
輔臣
破障
(2)access數據庫調用分析
常見的get型sql注入存在的url格式
http://網址/index.asp?id=1
判斷注入點
1." ' "
2.and 1=1
3.and 1=2
4.or 1=1
5.or 1=2
判斷數據庫類型
and exsits (select * from msysobjects)>0 access
and exsits (select * from sysobjects)>0 mssql
and exsits (select * from mysql)>0 mysql