黑色海岸线论坛 - Powered by Discuz! Board

标题: 寻找《www.cmfu.com》SQL 注入漏洞？ [打印本页]

作者: 153262404 时间: 2005-7-10 01:09 标题: 寻找《www.cmfu.com》SQL 注入漏洞？

不好意思。打搅各位老鸟们了
实在没的办法。我找了很久都没有找出关于www.cmfu.com可以注入的地方，还忘老鸟们能指点迷津，透露透露

作者: 坏的刚刚好 时间: 2005-7-10 16:36 标题: 寻找《www.cmfu.com》SQL 注入漏洞？

当然先地寻找能读到源代
找漏洞的过程也是熟悉这个WEB系统的过程，
首先要了解它的数据库结构，这是最基本的。
接下来就得一个文件一个文件的读（先读不需要权限的）
推荐思路
1.把握系统流程(一般文件开头都会包含很多头文件，大家看了感到头晕，其实头文件都没什么用。主要是数据库连接文件，全局配置文件，和函数库。)
但是函数库里面关于输入串过滤的函数要重点看一下
2.重点关注输入变量。
因为这些变量是我们控制的，没有外来输入变量也不用谈注入了。
大家要有这样一种概念，不管是GET，POST，还是COOKIE方法，只有是从用户提交的变量都可以由我们指定，我们想让它是多少就是多少。
3.就是要深刻了解数据库了，没有对数据库全面的把握，
很可能错失很多注入点，这也是高手和菜鸟最大的差别所在。
我们常见的数据库有Access、Mysql和SQLServer，至少要对他们有很深的了解才能找出漏洞。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)