什么是SQL注入法攻击

• 根据表的名称，一般可以认定那张表用户存放用户名及密码，以下假设此表名为Admin。
  l 猜解用户名字段及密码字段名称
  admin表中一定有一个用户名字段，也一定有一个密码字段，只有得到此两个字段的名称，才有可能得到此两字段的内容。如何得到它们的名称呢，同样有以下两种方法。
  猜解法：此方法就是根据个人的经验猜字段名，一般来说，用户名字段的名称常用：username,name,user,account等。而密码字段的名称常用：password,pass,pwd,passwd等。并通过语句进行判断
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(字段名) from TestDB.dbo.admin)>0 “select count(字段名) from 表名”语句得到表的行数，所以若字段名存在，则abc.asp工作正常，否则异常。如此循环，直到猜到两个字段的名称。
  读取法：基本的实现方法是
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select ... me(object_id('admin'),1) from TestDB.dbo.sysobjects)>0 。select top 1 col_name(object_id('admin'),1) from TestDB.dbo.sysobjects是从sysobjects得到已知表名的第一个字段名，当与整数进行比较，显然abc.asp工作异常，但在异常中却可以发现字段的名称。把col_name(object_id('admin'),1)中的1依次换成2,3,4,5，6…就可得到所有的字段名称。
  
  l 猜解用户名与密码
  猜用户名与密码的内容最常用也是最有效的方法有：
  ASCII码逐字解码法:虽然这种方法速度较慢，但肯定是可行的。基本的思路是先猜出字段的长度，然后依次猜出每一位的值。猜用户名与猜密码的方法相同，以下以猜用户名为例说明其过程。
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top&n ... nbsp;from TestDB.dbo.admin)=X(X=1,2，3,4，5，… n，username为用户名字段的名称，admin为表的名称)，若x为某一值i且abc.asp运行正常时，则i就是第一个用户名的长度。如：当输入
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top ... e) from TestDB.dbo.admin)=8时abc.asp运行正常，则第一个用户名的长度为8
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,m,1)) from TestDB.dbo.admin)=n (m的值在1到上一步得到的用户名长度之间，当m=1，2,3，…时猜测分别猜测第1,2,3,…位的值；n的值是1~9、a~z、A~Z的ASCII值，也就是1~128之间的任意值；admin为系统用户帐号表的名称)，若n为某一值i且abc.asp运行正常时，则i对应ASCII码就是用户名某一位值。如：当输入
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,3,1)) from TestDB.dbo.admin)=80时abc.asp运行正常，则用户名的第三位为P(P的ASCII为80)；
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (sel ... ascii(substring(username,9,1)) from TestDB.dbo.admin)=33时abc.asp运行正常，则用户名的第9位为!(!的ASCII为80)；
  猜到第一个用户名及密码后，同理，可以猜出其他所有用户名与密码。注意：有时得到的密码可能是经MD5等方式加密后的信息，还需要用专用工具进行脱密。或者先改其密码，使用完后再改回来，见下面说明。
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 什么是SQL注入法攻击 相关文章：
• ·asp代码-注册登陆代码
• ·注册表修改大全之XP
• ·2005 最新注册码大全
• ·注册表知识：HKEY_LOCAL_MACHINE根键详解
• ·Coreldraw12官方简体中文版下载及注册码
• ·注册表应用100例—注册表使用全攻略之十一
• ·软件注册码、安装序列号☆集锦
• ·什么是SQL注入法攻击
• ·在jsp中用bean和servlet联合实现用户注册、登录
• ·cmd下修改注册表完全攻略
• 什么是SQL注入法攻击 相关软件
• ·VirtuaGirl 虚拟女孩 V2.08 汉化注册版
• ·注册码生成器 V1.0
• ·COCO电脑监控系统 V 7.66 注册版
• ·统一驾照模拟考试系统v3.0　驾校版　+　注册机
• ·儿童经典诵读—名篇精品欣赏注音读本（专家朗诵版） V3.0.8.8
• ·注册表修改工具 V4.0
• ·Fraps游戏录影 注册版
• ·《实况足球9欧洲版》全系列注册表导入器
• ·理正电气 CAD Build 20612 免费注册版
• ·RegFix注册表关键键值修复工具 V1.21

上一篇:jsp实现图形验证码

下一篇:Photoshop一种反转片效果的制作方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐