T_T

摘要： 我举动力文章的例子，他的是28个字段，加入admin表5个字段，那么 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,* from admin * 就是5个字段？这样来爆admin里边的所有表名，但注意 * 确实代表了所有admin表的字段。如果正好比如username在可显示位置，他就会显示在页面上。 阅读全文

摘要： 判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即可判断.两次返回结果不相同,即可初步判断为有注入点.判断字段大小:接下来,对付php猜字段的方法,我们用order by.语法如下:CODE:http://127.0.0.1/1.php?id=1 order by 40 //如果返回正常,说明实际的字段要比40大.那么我们继续加.一直加到返回错误.CODE:譬如当http://127.0.0.1/1.php?id=1 order by 45的时候出错了,那么我们就知道字段大小为4.UNION SELECT:知道字段大小以 阅读全文

摘要： 1）检测是否存在注入点假设我们现在有形如http://www.pengoz.cn/news.php?id=5的URL，现在我们在URL后面添加单引号“ ‘ ”（英文输入法的单引号—CCOz注），则URL变成了http://www.pengoz.cn/news.php?id=5′如果得到了一些错误信息形如“error in sql syntax，check the manual … ”等等，那就意味着你找到注入点了！（在中国，可能不显错，只是页面产生变化，结论同—CCOz注）2）如何确定数据库字段数我们用order by 确定字段数。那么，如何使用这个order by？我们只要增加后面的数字直至 阅读全文