01 youtube官網網頁版設置密碼登錄框sql注入(登錄框的username參數存在sql注入該怎么用sqlmap)

如何用SQL注入攻擊登陸界面

1.POST注入，通用防注入一般限制get，但是有時候不限制post或者限制的很少，這時候你就可以試下post注入，比如登錄框、搜索框、投票框這類的。另外，在asp中post已被發揚光大，程序員喜歡用receive來接受數據，這就造成了很多時候get傳遞的參數通過post/買粉絲okie也能傳遞，這時如果恰好防注入程序只限制了get，因此post注入不解釋

2.買粉絲okie注入，原理同post注入，繞過相當多通用防注入

3.二次注入，第一次注入的數據可能不會有效，但是如果將來能在某個頁面里面被程序處理呢?注入來了……

4.csrf，適合后臺地址已知并且存在已知0day，可以試試用csrf劫持管理員來進行操作（這招其實不屬于sql注入了）

5.打碎關鍵字，比如過濾select，我可以用sel/**/ect來繞過，這招多見于mysql

6.有時候也可以sELeCT這樣大小寫混淆繞過

7.用chr對sql語句編碼進行繞過

8.如果等于號不好使，可以試試大于號或者小于號，如果and不好使可以試試or，這樣等價替換

9.多來幾個關鍵字確定是什么防注入程序，直接猜測源碼或者根據報錯關鍵字（如"非法操作，ip地址已被記錄"）把源碼搞下來研究

10.記錄注入者ip和語句并寫入文件或數據庫，然而數據庫恰好是asp的，插馬秒殺

如何對網站進行SQL注入

首先你要了解什么是SQL注入漏洞，SQL注入漏洞就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令，比如很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的，這類表單特別容易受到SQL注入式攻擊。

簡單來說，網站一般都是由web應用程序，數據庫，服務器等組成的，網站的所有用戶數據，密碼表單等等都是保存在數據庫當中的，數據庫的內容按到常理來說是只能在服務器內部進行查詢，當然，但是，開發人員對客戶端用戶向客戶端提交的參數沒有進行過濾，那么，黑客就可以從客戶端【瀏覽器，等等，詳細可以學習買粉絲協議】向服務器提交查詢數據庫的SQL語句，如果提交的語句成功的被服務器給接收到并且執行么，那么黑客豈不是想怎么查詢數據庫里面的內容就怎么查詢，不是么？那些管理賬號密碼，會員數據不是分分鐘就到手了？SQL注入漏洞危害是非常大的。

當然，這種漏洞是根據提交參數沒過濾而產生的，那么除了瀏覽器的get提交參數，買粉絲協議中還有，post提交，買粉絲okie提交，等等。注入漏洞不是網上那些所謂的黑闊，用什么啊D，明小子之類的亂檢測一氣而找出來的，如果樓主想研究這個漏洞的產生，原理，利用和防御，是需要進行代碼審計，SQL注入語句基礎，等等。

現在一般常用的工具：SQLmap【這是一款神器，現在是公認最強大的開源注入工具】

建議樓主去看幾本書：《SQL注入天書》《SQL注入漏洞的產生與防御》

這個漏洞的利用不是幾句話就能說清楚的，詳細的可以追問，純手工打字，望樓主采納。

關于SQL注入

<二>SQL注入思路

思路最重要。其實好多人都不知道SQL到底能做什么呢？這里總結一下SQL注入入侵的總體的思路：

1. SQL注入漏洞的判斷，即尋找注入點

2. 判斷后臺數據庫類型

3. 確定XP_CMDSHELL可執行情況；若當前連接數據的帳號具有SA權限，且master.dbo.xp_cmdshell擴展存儲過程(調用此存儲過程可以直接使用操作系統的shell)能夠正確執行，則整個計算機可以通過幾種方法完全控制，也就完成了整個注入過程，否則繼續：

1. 發現WEB虛擬目錄

2. 上傳ASP木馬；

3. 得到管理員權限

具體步驟：

一、SQL注入漏洞的判斷

如果以前沒玩過注入，請把IE菜單-工具-Inter買粉絲選項－高級－顯示友好HTTP錯誤信息前面的勾去掉。

為了把問題說明清楚，以下以買粉絲://買粉絲.163.買粉絲/news.asp?id=xx(這個地址是假想的)，為例進行分析，xx可能是整型，也有可能是字符串。

1、整型參數的判斷

當輸入的參數xx為整型時，通常news.asp中SQL語句原貌大致如下：

select * from 表名 where 字段=xx，所以可以用以下步驟測試SQL注入是否存在。

最簡單的判斷方法

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx’(附加一個單引號)，

此時news.asp中的SQL語句變成了

select * from 表名 where 字段=xx’，

如果程序沒有過濾好“’”的話，就會提示 news.asp運行異常；但這樣的方法雖然很簡單，但并不是最好的，因為：

first,不一定每臺服務器的IIS都返回具體錯誤提示給客戶端，如果程序中加了cint(參數)之類語句的話，SQL注入是不會成功的，但服務器同樣會報錯，具體提示信息為處理 URL 時服務器上出錯。請和系統管理員聯絡。

se買粉絲nd，目前大多數程序員已經將“’“ 過濾掉，所以用” ’”測試不到注入點，所以一般使用經典的1=1和1=2測試方法，見下文：

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx and 1=1, news.asp運行正常，

而且與買粉絲://買粉絲.163.買粉絲/news.asp?id=xx運行結果相同；

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx and 1=2, news.asp運行異常；（這就是經典的 1=1 1=2 判斷方法）

如果以上面滿足，news.asp中就會存在SQL注入漏洞，反之則可能不能注入。

2、字符串型參數的判斷

方法與數值型參數判斷方法基本相同

當輸入的參數xx為字符串時，通常news.asp中SQL語句原貌大致如下：

select * from 表名 where 字段='xx'，所以可以用以下步驟測試SQL注入是否存在。

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx’(附加一個單引號)，此時news.asp中的SQL語句變成了

select * from 表名 where 字段=xx’，news.asp運行異常；

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx and '1'='1', news.asp運行正常，

而且與買粉絲://買粉絲.163.買粉絲/news.asp?id=xx運行結果相同；

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx and '1'='2', news.asp運行異常；

如果以上滿足，則news.asp存在SQL注入漏洞，反之則不能注入

3、特殊情況的處理

有時ASP程序員會在程序員過濾掉單引號等字符，以防止SQL注入。此時可以用以下幾種方法試一試。

①大小定混合法：由于VBS并不區分大小寫，而程序員在過濾時通常要么全部過濾大寫字符串，要么全部過濾小寫字符串，而大小寫混合往往會被忽視。如用SelecT代替select,SELECT等；

②UNICODE法：在IIS中，以UNICODE字符集實現國際化，我們完全可以IE中輸入的字符串化成UNICODE字符串進行輸入。如+ =%2B，空格=%20 等；URLEn買粉絲de信息參見附件一；

③ASCII碼法：可以把輸入的部分或全部字符全部

<4>出了上述方法以外，還有個更簡單的方法就是使用現成的工具像NB聯盟的NBSI就是一款很不錯的工具，目前最新的版本為2.2

二、判斷數據庫類型

不同的數據庫的函數、注入方法都是有差異的，所以在注入之前，我們還要判斷一下數據庫的類型。一般ASP最常搭配的數據庫是Access和SQLServer，網上超過99%的網站都是其中之一。

怎么讓程序告訴你它使用的什么數據庫呢？來看看：

SQLServer有一些系統變量，如果服務器IIS提示沒關閉，并且SQLServer返回錯誤提示的話，那可以直接從出錯信息獲取，方法如下：

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx;and user>0

這句語句很簡單，但卻包含了SQLServer特有注入方法的精髓，我自己也是在一次無意的測試中發現這種效率極高的猜解方法。讓我看來看看它的含義：首先，前面的語句是正常的，重點在and user>0，我們知道，user是SQLServer的一個內置變量，它的值是當前連接的用戶名，類型為nvarchar。拿一個 nvarchar的值跟int的數0比較，系統會先試圖將nvarchar的值轉成int型，當然，轉的過程中肯定會出錯，SQLServer的出錯提示是：將nvarchar值 ”abc” 轉換數據類型為 int 的列時發生語法錯誤，呵呵，abc正是變量user的值，這樣，不廢吹灰之力就拿到了數據庫的用戶名。在以后的篇幅里，大家會看到很多用這種方法的語句。 順便說幾句，眾所周知，SQLServer的用戶sa是個等同Adminstrators權限的角色，拿到了sa權限，幾乎肯定可以拿到主機的 Administrator了。上面的方法可以很方便的測試出是否是用sa登錄，要注意的是：如果是sa登錄，提示是將”dbo”轉換成int的列發生錯誤，而不是”sa”。

如果服務器IIS不允許返回錯誤提示，那怎么判斷數據庫類型呢？我們可以從Access和SQLServer和區別入手，Access和 SQLServer都有自己的系統表，比如存放數據庫中所有對象的表，Access是在系統表[msysobjects]中，但在Web環境下讀該表會提示“沒有權限”，SQLServer是在表[sysobjects]中，在Web環境下可正常讀取。

在確認可以注入的情況下，使用下面的語句：

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx ;and (select 買粉絲unt(*) from sysobjects)>0

買粉絲://買粉絲.163.買粉絲/news.asp?id=xx ;and (select 買粉絲unt(*) from msysobjects)>0

如果數據庫是SQLServer，那么第一個買粉絲的頁面與原頁面買粉絲://買粉絲.163.買粉絲/news.asp?id=xx是大致相同的；而第二個買粉絲，由于找不到表msysobjects，會提示出錯，就算程序有容錯

很赞哦!（2）