客服QQ:872490018 服务时间:9:00-21:00

【系列一】我可能装了个假狗

本文作者:i春秋签约作家——非主流

你们好,我是新人,如果有什么说的不对的地方,有本事来砍我呀?

 

先给大家看一下我的环境。

Mssql2005+iis+asp+safedog

【系列一】我可能装了个假狗-爱尖刀

【系列一】我可能装了个假狗-爱尖刀

接着开始进入正题。

我们输入and 1=1试试先啦

【系列一】我可能装了个假狗-爱尖刀

Oho,no~~~ but万事皆有一个but,我们可以试试like呀

【系列一】我可能装了个假狗-爱尖刀

狗子很淡定的说:MDZZ

好吧,或许安全狗才是大佬吧~~我们接着试。我们试图通过类型转换的方式去绕过安全狗,或者说去得到一些数据库信息来证明一下此处是否为注入点。

[email protected]@version时

【系列一】我可能装了个假狗-爱尖刀

但是我们可以换个思路来想呀,数学表达式不止有=呀,我们可以试试>、<、!=呀。然而事情并没有那么简单。。。

【系列一】我可能装了个假狗-爱尖刀

【系列一】我可能装了个假狗-爱尖刀

啊,我的心好累,除非表姐抱抱才能起来�可是机智的我,怎么可以如此轻易的就认输呢??于是,便产生这么一个(奇怪)的数学表达式~~

【系列一】我可能装了个假狗-爱尖刀

看起来似乎有戏?

那么我们就试试利用类型转换来暴库吧~

【系列一】我可能装了个假狗-爱尖刀

我的心仿佛更痛了。。

上面讲了,数学表达式不止这一种,我们可以换一下,例如本次的绕过方法:!=(不等于)

【系列一】我可能装了个假狗-爱尖刀

成功的爆出了第一个数据库为master我们可以依次的爆下去,通过这个方法,我们可以很简单的就利用报错得到数据。

【系列一】我可能装了个假狗-爱尖刀


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 i春秋学院 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/cto/73338.html
相关文章
企业需要为云计算制定网络安全事件响应计划
企业需要为云计算制定网络安全事件响应…
2018年12大顶级云安全威胁
2018年12大顶级云安全威胁
2018年的黑客攻击 你做好准备了吗?
2018年的黑客攻击 你做好准备了吗?
细数2017全球最惊心动魄的网络安全事件
细数2017全球最惊心动魄的网络安全事件
企业为何需要分别制定灾难恢复与安全恢复计划
企业为何需要分别制定灾难恢复与安全恢…
关于勒索软件防御,你需要知道的几个事实
关于勒索软件防御,你需要知道的几个事实
i春秋学院
ichunqiu 作者
培育信息时代的安全感
  • 文章

    115

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助