3。猜表、欄位名、檢測記錄數、檢測字段長度。
我按照工具注入的流程給大家講!
a。猜表!
用到的語句:and exists (select count(*) from 你要猜的表名) 。在注入點後加上這句話,如果返回正常,說明你猜的表是存在的!比如
and exists (select
count(*) from admin),如果返回正常,說明admin這張表存在!如果返回錯誤,就說明不存在!。別的表也都是這麼猜!
b。猜列!
用到的語句:and (select count(列名) from 猜到的表名)>0 。在注入點後加上這句話,如果返回正常,說明你猜的列是存在的!比如
and (select
count(username) from
admin)>0,如果返回正常,那username這個列就存在!不過首先要確定from後面跟的表名要是存在的哦!不然你怎麼猜都是錯的!
c。檢測記錄數
用到的語句:and (select count(*) from 猜到的表名)>x
(x是個數字)。在注入點後加上這句話,並不停地變換x這個數字,直到猜到準確的記錄數為止!比如
/article/as.asp?id=875 and (select count(*) from admin)>2
,這個句子是猜admin表裡有幾條記錄的,也就是有幾個管理員(因為乙個管理員對應一條記錄嘛!)。如果返回正常,說明admin這張表裡的記錄數大於
2。這個時候我們把2改成別的大一點的數!比如5,如果返回錯誤,說明管理員的個數在2和5之間,2和5之間的整數是3和4,這個時候我們變換語句為
and (select count(*) from
admin)=3或者=4,哪個返回正常那管理員的個數就是哪個。如果提交》5還返回錯誤,那就再取乙個更大的數,再重複剛才的動作就可以猜到記錄數!
d。檢測字段長度
用到的語句:and (select top 1 len(列) from 表)>x
(x和剛才一樣!)。我來解釋一下這個句子,select top
1是查詢第一條資料的意思!(在web環境下不支援多行回顯!只是一次查詢的資料不能超過一行!),len是mssql裡的乙個函式,用法是len(),
()裡可以是字串也可以是表示式也可以是列名!知道這些,大家應該可以看懂了吧!後面那個x的變換方法上面的一樣!
SQL手工注入原理(二)
靶機 metasploitable2 sql手工注入原理 一 low等級 if isset get submit 此時瀏覽器不會返回資料庫報錯資訊!正常輸入 錯誤輸入 不會提示錯誤!1 and 1 1 1 and 1 2 1 or 1 1 1 or 1 2 1 order by 3 1 order ...
SQL手工注入 入門篇
入門篇 如果你以前沒試過sql注入的話,那麼第一步先把 ie 選單 工具 internet 選項 高階 顯示友好 http 錯誤資訊 前面的勾去掉。否則,不論伺服器返回什麼錯誤,ie都只顯示為 http 500 伺服器錯誤,不能獲得更多的提示資訊。第一節 sql注入原理 以下我們從乙個 www.xx...
Web安全入門 ACCESS手工注入
access手工注入一般步驟 1.判斷注入點 自己編的 觀察url中是否存在 id 12 這只是個例子,其實就是看url裡有沒有引數傳遞的語句 進一步測試這是不是乙個注入點,在url後面附加乙個 and 1 1 重新整理網頁,然後把 and 1 1 換成 and 1 2 再次重新整理網頁,如果第一次...