客服QQ:872490018 服务时间:9:00-21:00
i春秋学院
培育信息时代的安全感

当前位置:首页 > 安全 > 技术 > 正文

【系列一】我可能装了个假狗
作者:
2017年10月12日 15:38:41
1571 次阅读
来源: 爱尖刀

本文作者:i春秋签约作家——非主流

你们好,我是新人,如果有什么说的不对的地方,有本事来砍我呀?

 

先给大家看一下我的环境。

Mssql2005+iis+asp+safedog

接着开始进入正题。

我们输入and 1=1试试先啦

Oho,no~~~ but万事皆有一个but,我们可以试试like呀

狗子很淡定的说:MDZZ

好吧,或许安全狗才是大佬吧~~我们接着试。我们试图通过类型转换的方式去绕过安全狗,或者说去得到一些数据库信息来证明一下此处是否为注入点。

当 1=@@version时

但是我们可以换个思路来想呀,数学表达式不止有=呀,我们可以试试>、<、!=呀。然而事情并没有那么简单。。。

啊,我的心好累,除非表姐抱抱才能起来�可是机智的我,怎么可以如此轻易的就认输呢??于是,便产生这么一个(奇怪)的数学表达式~~

看起来似乎有戏?

那么我们就试试利用类型转换来暴库吧~

我的心仿佛更痛了。。

上面讲了,数学表达式不止这一种,我们可以换一下,例如本次的绕过方法:!=(不等于)

成功的爆出了第一个数据库为master我们可以依次的爆下去,通过这个方法,我们可以很简单的就利用报错得到数据。


[广告]赞助链接:

舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

  • 网络尖刀
    公众号:mcbang_com
    数据、技术、运营
  • 知安
    公众号:knowsafe
    黑客、技术、安全
  • 查舆情
    公众号:chayuqing_com
    舆情、文娱、品牌

Copyright © 2013 IjianDao.Com,All Rights Reserved

网络尖刀 版权所有 京ICP备14006288号-3