2010
02/25
11:10
你的地图定位我的位置:首页 > ASP教程 > 手工侵入asp+access网站的了局,Sql注入

手工侵入asp+access网站的了局,Sql注入

发布时间:2010-02-25 11:10:00

原标题:手工侵入asp+access网站的了局,Sql注入

知道ACCESS数据库注入的一些基本规律,就可以通过一些相关语法来展开自动注入了。

第一步:确定注入点

        用“ and 1=1”或者“ and 1=2”来确认。注意:and两边各有一处空格复制大全。

        倘然检测过后,回来错误信息,那般就证明其一网站有注入漏洞。

第二步:猜解表名

        用:and exists (select * from [admin])
        检测是否留存admin表。admin其一表名可以交替成任何的表名展开猜解,倘然留存该表名回来页面双色球开奖结果查询为正规,倘然不留存则回来为出错。

第三步:猜解某表名中留存的orderby多个字段

        语法:and exists (select top 1 [name] from [admin])
        之前[name]大句号中的name可以换成你要查询的orderby多个字段名。末端admin则是要查询的表名,这一句的意思相近的成语特别是查询在admin表中是否留存nameorderby多个字段,和如上亦然,倘然留存回来页面为正规,倘然不留存,则回来出错页面。比如说英语怎么说你要查密码orderby多个字段名。则要把[name]成为pass或者password(可以通过试行访问接触面来确认是否留存该orderby多个字段)。

第四步:猜解orderby多个字段的长短

        语法:and (select top 1 len(username) from Admin)>0
        len参数提取orderby多个字段长短()内的username是orderby多个字段名,>0可以换成>1。>2直到猜中。继续吾辈以上的叙述,方才找的是密码orderby多个字段,所以可以把(username)(记住username是由小句号括住的)成为password。

第五步:折半法猜出orderby多个字段--最关键的成都一环路

        语法:and (select top 1 asc(mid(username,N,1)) from Admin)>0    猜解第N位的ASCII码>0取值从正数和负数练习题到正数都有可能,当然平平常常的 密码都是数字加字母的组和,它们的ASCII值在0-128之间,将值交替为这之间的值。倘然正确。则回来正规页面,倘然不是责回来出错。将N分别交替为1,2,3,4……饱经沧桑猜解即可垂手而得orderby多个字段每一个电脑位数怎么看的值而得到密码,参数N为orderby多个字段的电脑位数怎么看,倘然是(mid(username,1,1)),则查找usernameorderby多个字段中的第一位,以此类推。整个语句的最外手“>0”。数字0表示的是ASCII码,并不是真正的orderby多个字段电脑位数怎么看相应的特殊字符。

        还是亦然,吾辈继续如上双色球开奖结果查询,可以把username改为password。

原标题:手工侵入asp+access网站的了局,Sql注入

基本词:ASP

渡人请保存本文网址: http://www.www.d5897.com/a/1353.html
ASP
*特别声明:以上内容来自于网络电视编采,著作权属原作者所有,如有侵权,请联系吾辈: admin#www.d5897.com (#换成@)。
Baidu