最近遇到一个站,折腾了很久,硬是没任何进展,
不知名防火墙+程序自带防火墙
经过手工耐心寻找,总共找到两处SQL注入。

注入点也是让人无奈,完全不知道该怎么手工。。。

(SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(name))) AS NVARCHAR(4000)),CHAR(32)) FROM zongmei..sysobjects WHERE zongmei..sysobjects.xtype IN (CHAR(117),CHAR(118))),1,1))>51) THEN 6502 ELSE 6502*(SELECT 6502 UNION ALL SELECT 5815) END))

返回的结果就3种情况:
1种是200(不管怎么变语句,返回的结果都是这个样子。。)

2种是302跳500(这个疑是程序自带防火墙)

第三种就无语了,如果不对语句进行处理,直接就拉IP了。

在sqlmap中能跑出所有数据裤名,跑不出表,其中有个数据裤我知道表名,进行暴力猜解都不行,
在SQL-SHELL中,能执行一些命令,如:@@version 。。。呵呵

搜索了很多文章,看到有许多人都说遇到过mssql出裤不出表的问题,我不知道我这个问题是权限问题还是防火墙问题,如果不跳500,绕过程序自带的防火墙,或许就可以出表了吗?手工很弱,一直绕不过去,各种500.。。。

大致情况就如上所述,我不清楚先知里可不可以发Url,所以就不发了,如果有大佬对我这种情况感兴趣想试试手,可以联系我哟 244533241@qq.com
第一次来先知,望大佬们多多关照,千万别打俺,俺很瘦...

点击收藏 | 0 关注 | 1
登录 后跟帖