首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

一次比较简单的手工ASP注入

前言 这是一个比较新手中的新手注入。这是之前群里一个朋友丢给我的站点,说有注入点,但是他手上没有工具,他知道我有工具就叫我帮忙看一下。...0x01 开始注入 继续在后面加个and 1=1 正常,and 1=2 页面错误。好的 ,这很明显的有注入点。 先order by 一下。猜一下字段数。...因为是asp的站点。没有chema表,直接and exists(select * from admin)。没想到竟然正常了。一般来说asp的站,试了几个常用的出错我就扔明小子去跑了。...0x03 猜表名 试了下admin错了........改成admin.asp。还是不对,依我这么懒的性格直接扔御剑跑后台去了。和妹子聊了一会儿天之后后台就跑出来了。...直接上传个图片小马,改名成1.asp;1.jpg。 上传成功,记下上传地址,网址打开小马,写入大马。成功拿到了webshell。 后来各种上传文件都无法上传,权限实在太小。

3.1K60
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    MySQL手工注入简述

    对于MySQL的注入内容,网上有很多的例子,MySQL注入也是我们平时最容易见到的,这里仅仅拿出来几个例子来说明一下。...报错了,八九不离十是存在注入的 再使用and或者or,来确定一下 ? ? 这是存在注入无疑了 之后就使用order by来判断字段 ? ?...基本可以判断存在注入 再确定一下 and 1=1,返回正常 ? and 1=2,还是返回正常 ? 这是什么情况?难道不存在注入?...不是的,其实它不是数字型的注入,它传入到数据库进行查询的时候,是按照字符串来进行查询的 ? ?...说明它确实是存在注入的,而且是字符型的注入 具体的查询方法还是跟之前的一样,不过因为是盲注,就比较复杂了 通过limit和ASCII码来一个字符一个字符的对碰,可以借助burp等工具来帮助我们去实现

    1.5K10

    手工SQL注入语句构造

    昨天把去年学习的一些东西可以说重新复习了一边,又有了新的理解与感悟,记录如下: 1、为何会存在SQL注入漏洞 日常见到的网页存在静态动态之分,静态网页一般后缀为html或者htm,动态网页一般后缀为asp...静态网页不需要使用后台数据库,动态网页需要连接后台数据库,因此只有动态网页存在SQl注入漏洞,而静态网页不存在。 ?...3、手工注入access数据库 i、判断是否存在SQL注入漏洞 ? 输入【'】数据库出错,说明【'】被提交至了数据库进行解析 ? ?...接着输入【and 1=1 】页面正常显示,输入【and 1=2 】页面报错,说明存在SQL注入漏洞 ii、知道存在SQL注入漏洞后就可以通过构造SQL查询语句判断后台数据库中存在的表、列、字段了 输入...4、手工联合查询注入 i、输入【order by 12】判断列中字段数量是否等于或小于12个字段,不断更改order by 后面的数字,判断出后台列中字段的数量 ii、输入【union select

    1.6K41

    MySQL手工注入学习-1

    MySQL手工注入学习 SQLi-labs 手工注入学习 以下是通过SLQi-labs平台的部分简单例题的手工注入过程 Less-1:union联合查询注入 页面提示:Please input the...在很多情况下我们发现无法完全回显内容,都可以利用这个方法来绕过已知字段信息 Less-2 通过判断注入点的语句,判断注入点为数字型注入点: ?id=1 and 1=1 --+ #判断数字型注入点 ?...id=1") --+ 手工盲注 ? 按照这回显,可以认为这是一处盲注…… SQL盲注点 ~~ UNION联合(回显)查询的方法就不可以了…… 基于布尔的盲注 ?...---- SQL注入防御策略 本文的SQL注入防御将会基于“常见SQL注入环境搭建(by:Mirror王宇阳)”中的搭建的环境做出防御措施。...(HTML实体对照表:http://www.w3school.com.cn/html/html_entities.asp),可以防止XSS和SQL注入攻击。

    1.3K30

    Access-SQL手工注入实战

    判断是否存在注入: 方法1减法判断: 正常页面id=14 ? 注入测试id=14-1也就是id=13,页面正常跳转存在注入。 ?...只能手动注入了 找了一些资料 网上有很多大神都总结过Access数据库手动注入步骤 一般方法如下: 1.判断有无注入 2.猜解表名 3.猜解字段 4.猜解管理员/用户ID值 5.猜解用户名和密码长度 6....猜解用户名和密码 手动注入 1.判断有无注入点(上面已经判断了 略 …) 2.猜解表名 Access数字型注入不能回显,只能根据执行命令后web页面显示正确与否来猜解判断,手动注入效率会比较低。...#字段名 user_id = 21#第一用户id n = 0 while n < 10:#读取前10个用户的字段 conn_rurl_lenth = rurl+'/news/shownews.asp...l = Lenth_words(conn_rurl_lenth) #猜解字段长度语句 i = 0 while i < l: conn_rurl = rurl+'/news/shownews.asp

    1.5K20

    新手科普 | MySQL手工注入之基本注入流程

    MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。...本文只针对手工注入小白,大牛绕过轻喷。...联合查询 UNION SELECT 联合查询,手工注入经典语句,作用是在后面通过UNION把我们的恶意注入语句接上去,带入数据库进行查询。因为字段数目是:3,那么正规的语句如下: ?...这里用到了group_concat函数,由于本篇文章的定位是 手工注入的步骤 这里不在这里进行细化的讲解此类函数的用法。...了解相关函数的话参考我的另一篇文章:MySQL 手工注入之常见字符串函数 查询表名 database 查询数据库 id=1' and 1=2 UNION SELECT 1,2,group_concat(

    1.1K70

    新手科普 | MySQL手工注入之基本注入流程

    MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。...本文只针对手工注入小白,大牛绕过轻喷。...联合查询 UNION SELECT 联合查询,手工注入经典语句,作用是在后面通过UNION把我们的恶意注入语句接上去,带入数据库进行查询。因为字段数目是:3,那么正规的语句如下: ?...这里用到了group_concat函数,由于本篇文章的定位是 手工注入的步骤 这里不在这里进行细化的讲解此类函数的用法。...了解相关函数的话参考我的另一篇文章:MySQL 手工注入之常见字符串函数 查询表名 database 查询数据库 id=1' and 1=2 UNION SELECT 1,2,group_concat(

    1.5K20

    【SQL注入】通过实战教你手工注入MySql数据库

    那么我们就一起来学习一下,对PHP+MySql组合的网站,怎么进行纯手工注入吧,Here we go~ Part.1 准备篇 NPMserv环境 PHP + Mysql 集成环境,下载后在windows...链接:https://pan.baidu.com/s/1TWoQ3PLo_SWX-FEATQVeHQ 请关注公众号并回复 SQL注入 即可喜提 提取码~ Part.2 实战篇 1、寻找注入点 网站搭建完成后...dyid=43 and 1=2 会发现查询失败,页面无任何显示: image.png 说明此处存在注入点呀~ 2、判断注入点所在table的字段数目 输入 http://192.168.211.135/...这样我们就成功获取了用户名admin,密码admin了~ Part.3 尾声 以上就是今天Mysql手工注入的教程,大家都明白了吗?...之前小编有写过一期通过sqlmap对该网站进行注入的文章,没看过的小伙伴可以回顾一下哦~ peace!

    2K20

    SQL注入之PHP-MySQL实现手工注入-字符型

    1)字符型注入简介: 字符串或串(String)是由数字、字母、下划线组成的一串字符。...字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。...以上只是一个简单的SQL注入的例子。 从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。...简而言之,基于字符型的SQL注入即存在SQL注入漏洞的URL参数为字符串类型(需要使用单引号表示)。 字符型SQL注入的关键—–单引号的闭合 MySQL数据库对于单引号的规则如下: a....=’ 13’; select * from tables where name=’ fendo’; select * from tables where data=’ 01/01/2017’; 字符型注入与数字型注入的区别

    1.3K20

    一次简单的SQL手工注入

    (3)搜索型注入点 这是一类特殊的注入类型。...(3)Cookie 注入:HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。 (4)HTTP 头部注入注入点在 HTTP 请求头部的某个字段中。...对于不同的注入点类型,比如字符型需要适当添加单引号,而对于数字型的注入点则不需要。 4. SQL注入的高级分类(按照执行效果分类) (1)基于布尔的盲注:即可以根据返回页面判断条件真假的注入。...(3)基于报错注入:即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 (4)联合查询注入:可以使用union的情况下的注入。 (5)堆查询注入:可以同时执行多条语句的注入。...2)然后开始进行手工注入 a. 暴字段长度:命令 ' order by 3 # 页面返回正常,命令 ' order by 4 # 报错,因此判断字段长度为3。 ? b.

    1.7K30
    领券