黑防脚本实验室提高篇 by honghack

点评：利用取巧的方式来入侵，也是个不错的选择。

一、入侵思路
1、突破通用防注入程序，进行猜解。

2、因为代码启用了防注入，get,post方式全部被拦截，但cookie并没有做任何设置，只有从cookie下手了(经过查看原代码，我并没有发现cookie注入的地方，很郁闷。哪位是通过cookie注入进去，请不吝赐教。不过在admin/Check_UserName.asp这个文件确有着致命的注入，这个注入简直比8800.org还容易，不明白写程序的人写这个文件是什么意思，只能从这进了)

3、剩下的与8800.org一样。

二、入侵步骤：

1、admin/Check_UserName有post型注入漏洞，所以需要自己建立1个提交表单（我叫它injection.asp，代码很简单不说了，放在我的IIS下了）
2、先看一下，这个致命的漏洞源码，Too Esay吧。

3、开始注入，表，字段跟第1关一样，不说了，直接开始猜字段值。这里不能再用union直接猜了，看一下Check_UserName.asp的原码，有记录显示0，无记录显示1。所以只能用最原始的方法猜值了：1个字符1个字符猜（哈哈，有要耐心呀）

4、先猜username的值，第1关里值是admin，我们验证一下。提交admin' and (select mid(username,1,5) from idea_admin)='admin' and '= 看见了吧，是0说明用户名就是admin,咱们再提交1个错误的值，提交admin1就显示1。

5、最麻烦的就是猜密码值了，还是16位md5加密（不验证了），提交admin' and (select mid(password,1,1) from idea_admin)='0' and '=  密码第1位是0为错误显示；第1位是8正确。就是这样猜，猜第2位就是 mid(password,2,1)，大家耐着性子猜吧，呵呵是个力气活。0-9，a-z，还好不用分大小写。最后猜出密码是：842c314535a58635。

6、老规矩，去爆这个md5，最后明文是admin963。

7、剩下的事就跟第1关一样了。只不过这次后台/login/login.asp。行了，至此入侵结束了。