首页 > 数据库技术 > 详细

sql手工注入时的探测技巧汇总

时间:2016-09-06 12:18:23      阅读:263      评论:0      收藏:0      [点我收藏+]

工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道。

sql注入时手工探测技巧
====================================================================================================
*	探测过滤了哪些字符
	select|.|,|;|‘|(|)|#|updatexml|from|where|if|limit|group|by|order|floor|sleep|rand|*|/*|*/information_schema.columns|table_schema|column_name
	**	看下面是否和?id=1返回的结果一样,一样则说明被过滤
		-	空格是否被过滤	?id=0 1
		-	关键字是否被过滤	?id=select1	?id=union1	?id=insert1
	** 绕过
		-	空格可以用%09或/**/替换;
		-	关键字可以用/*!union*/或ununionion替换
		-	information_schema.columns可以用information_schema/**/.columns

*	探测是否未递归替换
	**	看下面的条件是否为假,为假则说明未递归
		-	?id=1	anandd 1=2

*	字符型注入注意,
	**	探测语法完整性
		-	有时可直接用“#”或“ -- ”注释掉尾部多余的单引号
		-	有时不能,必须强制在尾部追加and ‘1‘=‘1来闭合尾部单引号

  

sql手工注入时的探测技巧汇总

原文:http://www.cnblogs.com/aware-why/p/5844972.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!