Title:Mssql显错和不显错模式下的注入 --2010-10-27 19:51近期用手工注入用习惯了,便列出最近用的Mssql语句,以后方便拿来用!-------------------------------------------------------------------------...
分类:
数据库 时间:
2015-03-07 14:04:39
阅读次数:
212
看到很多脚本小子,工具党用啊D,明小子,穿山甲对网站扫来扫去,拿个后台什么的,其实基础是最重要的,今天我来说一下纯手工注入一个站点。目标网址:http://www.******.com/about.asp?id=11.首先确认这里是否存在整型注入,很简单,url后加‘and1=1and1=2,不细说。同时我们还判..
分类:
数据库 时间:
2015-02-20 00:14:58
阅读次数:
221
第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入字符型:' and '1'='1 ' an...
分类:
数据库 时间:
2015-02-04 18:14:29
阅读次数:
277
暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5…..n/*利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据...
分类:
数据库 时间:
2015-02-03 09:21:08
阅读次数:
292
光说不练假把式,关于脚本入侵看的心痒,就实践了一把。首先google:inurl:"php?id="发现这个网站可get注入:http://brand.66wz.com/store.php?id=18试了下http://brand.66wz.com/store.php?id=18anduser>0有反应,网页上出现错误提示:然后输入http://brand.66wz.com/store..
分类:
数据库 时间:
2014-11-13 19:06:32
阅读次数:
223
判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是accessMSSQL: and (select id from sysobjects) >0 返回正常说明是mssqlMySQL: and length(user()...
分类:
数据库 时间:
2014-11-09 18:03:50
阅读次数:
264
在掌握了MySQL的基本操作之后,在本篇博文中将介绍如何进行手工PHP注入。目标网站仍然采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128。首先随便打开一个页面,利用and1=1和and1=2判断是否存在注入点。然后利用orderby推断字段数量,这里推断出有5个字段。..
分类:
数据库 时间:
2014-11-02 09:34:32
阅读次数:
227
在之前的博文中曾介绍过如何对ASP网站进行手工注入,ASP网站大都是采用ACCESS或MSSQL数据库,因而所谓针对ASP的SQL注入其实也就是根据ACCESS或MSSQL数据库的特点来构造查询语句。除此之外,对于PHP网站则大都是采用MySQL数据库,这里要进行手工注入时所使用的查询语句与之前就..
分类:
数据库 时间:
2014-11-01 12:04:28
阅读次数:
325
1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符’and [查询条件] and ”=’4.搜索时没过滤参数的’and [查询条件] and ‘%25′=’5.判断数据库系统;and (select count(*) from s...
分类:
其他好文 时间:
2014-10-01 13:58:21
阅读次数:
214
注:此文章献给那些还对注入不怎么理解的人学习!目标站:http://www.51team.cn/注入点:http://www.51team.cn/newmess.php?id=138找到注入点后猜字段,可用orderby1猜解,orderby不可用时,可用union联合查询!我这里猜解到的字段是22,上图:接下来爆显示位!语法:and1=2unio..
分类:
数据库 时间:
2014-09-03 15:09:27
阅读次数:
326
