小迪教程第九天——ASP+ACCESS注入/HTTP头注入
2017-10-20 17:43
459 查看
1、Asp+access注入
1.表名获取不到1)看网站url地址
www.xxx.com/new.asp?id=45
www.xxx.com/e_news.asp?id=4
www.xxx.com/e_product.asp?id=4
尝试表名为e_的一种结构猜解
2)看后台登录文件源码
3)组合字典暴力猜解
2.列名获取不到
Access偏移注入
2、http头注入
HTTP_X_FORWARDED_FOR<?php $USER_AGENT = $_SERVER['HTTP_USER_AGENT']; $conn = mysql_connect('127.0.0.1','root','root'); if($conn){ echo "mysql连接成功"; echo "<hr>"; } mysql_select_db('sqlin',$conn); $sql="select * from llqxx where data='$USER_AGENT'"; $result = mysql_query($sql); while($row = mysql_fetch_array($result)){ echo "浏览器版本:".$row['version']."<br >"; echo "浏览器信息:".$row['data']."<br >"; } mysql_close($conn); //关闭数据库连接 echo "<hr>"; echo "你当前执行的sql语句为:".$sql; ?>
相关文章推荐
- 小迪教程第三天——access注入片段
- 【ASP.NET Web API教程】3.4 HttpClient消息处理器
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【五】——在Web Api中实现Http方法(Put,Post,Delete)
- asp网站(asp+access)怎么防注入呢
- 一个很好的编程学习网站(电子书,教程,经验分享等等):http://www.ccrun.com/index.asp
- ASP.NET之自定义同步HTTP处理程序(图文教程)
- ASP.NET之自定义异步HTTP处理程序(图文教程)
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
- 基础教程:视图中的ASP.NET Core 2.0 MVC依赖注入
- ASP.NET之自定义异步HTTP处理程序(图文教程)
- 小迪教程第五天——Php+mysql注入(文件读取,文件导出)
- SQL注入系列之环境搭建(一)----ASP+ACCESS注入环境搭建
- 解读ASP.NET 5 & MVC6系列教程(7):依赖注入
- ASP+Access注入
- http1.1状态代码及其说明-ASP教程,ASP应用
- 【ASP.NET Web API教程】5.1 HTTP消息处理器
- 游戏开发教程c# (转http://bbs.gameres.com/showthread.asp?threadid=19633)
- ASP.NET中的HTTP模块和处理程式-.NET教程,Asp.Net研发
- 小迪教程第六天——php+mysql注入权限入侵下部分+疑难杂症
- 解读ASP.NET 5 & MVC6系列教程(7):依赖注入