摘要:Cookie注入 以ACCESS数据库为例;其他数据库用相应的注入语句就可以 Cookie注入的目的 主要是为了绕过程序员在get、post等传参处做的一些过滤。 如何Cookie注入 判断是否可以在 Cookie 处注入 目标站点: 在进行get注入时发现过滤关键字,尝试Cookie注入 1. 刷 阅读全文
posted @ 2020-04-10 22:25 Zane_S 阅读(293) 评论(0) 推荐(0) 编辑
摘要:ASP一般搭载ACCESS或者mssql 判断数据库类型 猜解表名和列名 两种方法:联合查询猜解、exists()函数猜解 联合查询猜解 exists()函数猜解 PS:如果猜不到表名列名就要试试偏移注入了 爆字段内容 联合查询法: 函数猜解法: 表名:admin_user 列名:password 阅读全文
posted @ 2020-04-10 15:09 Zane_S 阅读(171) 评论(0) 推荐(0) 编辑
摘要:偏移注入主要是针对知道表,但是不知道字段的ACCESS数据库。 比如我们已经知道了表名是 admin 1. 判断字段数: 2. 爆出显示位: 3. 判断表内存在的字段数: 4. 偏移公式如下: order by 出的字段数减去 号判断出的字段数,然而再用order by的字段数减去2倍刚才得出来的答 阅读全文
posted @ 2020-04-10 11:42 Zane_S 阅读(144) 评论(0) 推荐(0) 编辑