例:
http://www.xxxx.net/gaokao/ReadNews.asp?NewsID=3255′&BigClassName=&BigClassID=21&SmallClassID=42&SpecialID=0
试着在Newsid=3255后面插入“’”,结果报错。
“Microsoft OLE DB Provider for SQL Server 错误 ’80040e14′
字符串 ” 之前有未闭合的引号。
明显存在注入漏洞,还是SQL数据库
无法动用工具查。 这点写工具的人,貌似很容易添加这个功能。
分析了一下
上面这类网址的ASP?后面跟有多项数据,各项数据类型也不完全相同,有的是数字型,有的则是字...
阅读全文
引入媒体类测试代码Example:
表单点击测试代码Example:
<form id=”test” enctype=”application/x-www-form-urlencoded” method=”get”><input type=”text” /> </form><button>X鼠标事件测试代码Example:
Before HTML5:
<input type=”text” value=”‐‐” />Injecting here onmouseover=alert(Injected value)>
With HTML5:
<input type=”text” value=”‐‐” />Injecting here onfocus=alert(Injected value) autofocus>
DIV 测试代码Example:
<div>
<h3>...
阅读全文
最近碰到一个站PHP站
http://www.xxx.com/
http://www.xxx.com/index.php?id=112
这上注入点
判断依据: and 1=1 and 1=2 你懂的 与ASP基本上差不多
手工开始:
直接 order by 语句用于对结果集进行排序。
最终结果查询到值为1
了解几个函数
User() 返加当前用户
Database() 返回当前数据库
Version() 返回Mysql 版本( 这个很重要 )
Mysql 版本>=4.0 支持Union 查询 Mysql >=5.0 支持 information_schema 查询
基本信息己经获得下面进行获得表名与字段名
好多教程写到表名是
Admin administrato...
阅读全文
最新评论
看看了 貌似很实用