小迪教程第九天——ASP+ACCESS注入/HTTP头注入

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_32458499/article/details/78297931

1、Asp+access注入

1.表名获取不到

1)看网站url地址
www.xxx.com/new.asp?id=45
www.xxx.com/e_news.asp?id=4
www.xxx.com/e_product.asp?id=4
尝试表名为e_的一种结构猜解

2)看后台登录文件源码

3)组合字典暴力猜解

2.列名获取不到

Access偏移注入

2、http头注入

HTTP_X_FORWARDED_FOR

<?php

$USER_AGENT =  $_SERVER['HTTP_USER_AGENT'];
$conn = mysql_connect('127.0.0.1','root','root'); 
if($conn){
    echo "mysql连接成功";
    echo "<hr>";    
}
mysql_select_db('sqlin',$conn);  
$sql="select * from llqxx where data='$USER_AGENT'";
$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){ 
    echo "浏览器版本:".$row['version']."<br >";
    echo "浏览器信息:".$row['data']."<br >";
}
mysql_close($conn); //关闭数据库连接
echo "<hr>";
echo "你当前执行的sql语句为:".$sql;




?>
展开阅读全文

没有更多推荐了,返回首页