小迪教程第九天——ASP+ACCESS注入/HTTP头注入

1、Asp+access注入

1.表名获取不到

1)看网站url地址

www.xxx.com/new.asp?id=45

www.xxx.com/e_news.asp?id=4

www.xxx.com/e_product.asp?id=4

尝试表名为e_的一种结构猜解

2)看后台登录文件源码

3)组合字典暴力猜解

2.列名获取不到

Access偏移注入

2、http头注入

HTTP_X_FORWARDED_FOR

<?php

$USER_AGENT =  $_SERVER['HTTP_USER_AGENT'];
$conn = mysql_connect('127.0.0.1','root','root');
if($conn){
echo "mysql连接成功";
echo "<hr>";
}
mysql_select_db('sqlin',$conn);
$sql="select * from llqxx where data='$USER_AGENT'";
$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){
echo "浏览器版本：".$row['version']."<br >";
echo "浏览器信息：".$row['data']."<br >";
}
mysql_close($conn); //关闭数据库连接
echo "<hr>";
echo "你当前执行的sql语句为：".$sql;

?>