返回
sql注入点世界搜索关键字经验

sql注入点世界搜索关键字经验

ID:14329406

大小:40.50 KB

页数:12页

时间:2018-07-28

sql注入点世界搜索关键字经验_第1页
sql注入点世界搜索关键字经验_第2页
sql注入点世界搜索关键字经验_第3页
sql注入点世界搜索关键字经验_第4页
sql注入点世界搜索关键字经验_第5页
资源描述:

《sql注入点世界搜索关键字经验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SQL注入点世界搜索关键字经验SQL注入点世界搜索关键字经验谈SQL(STructuredQueryLanguage)是一种数据库查询和程序设计语言,用於存取数据以及查询、更新和管理关联式数据库系统。SQL注入(SQLInjection)程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL注入。那么注入点那就是存在安全隐患的网页了.至于注入原理,不是今天所谈论的话题,大家感兴趣可以从网上搜索下,这方面的资料很多.SQL注入这个历史悠久的漏洞,

2、伴随着B/S模式应用开发的发展,深受广大黑客爱好者的喜爱,从一开始的手工注入,到现在的工具自动注入,使那些不懂SQL的人也可以使用这个漏洞入侵各种网站.要想应用SQL注入首先要做的就是找注入点,国内的网站通过各种搜索引擎可以方便的搜索到注入点,但是国人最好不要入侵国内网站,一是法律问题,二是道德问题.如果面向世界,那么首先面临的问题是语言不同,搜索的时候不方便,今天和大家谈论的就是有关注入点世界搜索关键字的话题,没有什么技术,讲一些经验之谈,为菜菜们指路.首先还是简单说下国内网站注入点(查找未知)的搜索方法搜索关键字:目的关键字+in:asp(意义:搜索含有目的关键

3、字,并且网址中含有asp网页)例如:黑鹰in:asp注:如果搜索的是aspx(或PHP)的,asp换成aspx(或PHP)就可以了,以下类同.看操作!大家看到了,国内的就这么简单一搜索,就搜索出N多注入点,有了注入点,然后就看你水平发挥了.对于国外的,就不能搜索汉字了(地球人都知道),那么我们就找一些世界计算机共同的东西来搜索.一.英语字母及单词.大家都知道,计算机是美国人发明的,那么不管是什么国家的服务器,什么国家的操作系统都支持英语的,而且网址多是英文的,那么我们就可以利用这点来搜索.例如:ain:aspvipin:aspsexin:asp二.阿拉伯数字阿拉伯数

4、字是世界通用的数字,不管是网页中,还是网址中,这是不可缺少的东东.其中以年份出现的机会很多.(当然没有单个多,年份就是由单个数字组成的).例:0in:asp2008in:asp三:网站域名现在的网站多有域名,没有的很少.那么顶级域名也就成了我们可以利用的地方.比如:COM,NET,ORG....而且各国都有各国的顶级域名.如:中国CN,日本JP,美国US,韩国KR波兰PL........例:comin:asp(世界通用)JPin:asp(限日本,当然别国也有,你想用这个搜索,那么没人管的了)TWin:asp(限台湾)2搜索型注入点的找寻和注入方法目前,一些网站为了方

5、便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在,常见的搜索功能代码如下:..................keyword=trim(request.From("keyword")获取客户端提交在要查询的关键字,并过滤了两边的空格ifkeyword=""then如果关键字为空,则输出下面的"查询内容不能为空!'"response.Write"alert('查询内容不能为空!');history.back(-1);"response.endendifsetr

6、s=server.CreateObject("ADODB.recordset")创建对象sql="select*fromb_classwhereb_namelike'%"&keyword"%'orderbyiddesc"利用关键字进行模糊查询,将查询的结果按id字段的降序排列rs.opensqls.conn.3.1ifrs.eofthen...................%>从上面的代码中,程序只对用户提交的搜索变量(参数)过滤了两边的空格,并没有过滤这个参数的其它东西,就带到了SQL语句内进行查询,从而导致了注入的漏洞产生.在大部分的系统中,实现搜索功能的文件

7、名为"search.asp",如果大家要寻找系统源代码中有没有搜索型注入的漏洞,首先要看系统中有没有这个文件,一般情况下都有存在的,如果没有,我们还可以在搜索系统的首页,查找关键字"搜索"(或"查询"等),也可以找到,找到关键字后,还要查看要实现搜索功能的这个表单是被那个文件链接,(大家都知道,在HTML语言中,表单在网页上的一个特定的区域中,是由一对标志定义的标识的,在标志中ACTION属性定义了表单数据提交的地址),所以我们还要看ACTION属性是链接那个文件,而这个文件就是实现搜索功能的文件,我们就可以使用"查看源文件"来看代码,并找出是否有注入的漏洞存在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。