SQl注入专题
文章平均质量分 78
BoomJane
有梦想就要努力拼博!
展开
-
SQL注入-入门篇
第一步,先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。【一、SQL注入原理】1.锁定目标在浏览器的搜索框中输入:公司 inurl asp?id=,然后点击搜索按钮,会列出所有asp相关的网站信息,从中选取一个这里我们选取http:/原创 2016-08-10 11:49:16 · 11179 阅读 · 0 评论 -
SQl注入-进阶篇
【一、SQL注入的基本步骤】首先,判断环境,寻找注入点,判断数据库类型。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(1)数字型比如,ID=49 这类注入的参数,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select *原创 2016-08-23 10:04:24 · 1350 阅读 · 0 评论 -
SQL注入-高级篇
【一、利用系统表注入SQLServer数据库】SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”--分原创 2016-08-23 10:25:50 · 2453 阅读 · 1 评论