先说一下大致的步骤:
首先,找到注入点,确定数据库类型。
使用以下三种方法进行测试,看看以上三个网址返回的结果。
(1)
(2) 和 1=1
(3) 和 1=2
可注入的性能:
(1)正常显示(这是不可避免的,否则程序有错误)
(2)正常显示,内容与(1)
(3) 提示bof或eof(程序不做任何判断时)没有注入点的网站如何入侵,或提示找不到记录(判断rs.eof时),或显示内容为空(程序加错下一个继续)
不能注入比较容易判断,(1)也正常显示,(2)和(3)一般有程序定义的错误提示,或者类型转换时提示错误) .
说到黑客网站,最常见的就是漏洞注入攻击没有注入点的网站如何入侵,很多网站都有这样的漏洞。注入漏洞也是入侵网站的最有效和最简单的方法。网络安全是一个网络攻防的过程。只有懂得进攻的人才会懂得防守。下面笔者根据自己的亲身经历,给大家介绍一个网站漏洞注入攻击。
先说一下大致的步骤:
首先,找到注入点,确定数据库类型。
使用以下三种方法进行测试,看看以上三个网址返回的结果。
(1)
(2) 和 1=1
(3) 和 1=2
可注入的性能:
(1)正常显示(这是不可避免的,否则程序有错误)
(2)正常显示,内容与(1)
(3) 提示bof或eof(程序不做任何判断时),或提示找不到记录(判断rs.eof时),或显示内容为空(程序加错下一个继续)
不能注入比较容易判断,(1)也正常显示,(2)和(3)一般有程序定义的错误提示,或者类型转换时提示错误) .
