① 入侵后戳为ASP静态网站,用啊D找不到注入点,怎么办
手动注入有两种方法,一种是利用输入框,这种方法对应的是登录等需要输入的方面,另一种方法对应的是url,在url后面附加注入代码
② 如何手工注入sql注入构造url
先举个例子,你要登录一个网站,上面让你输入用户名字和密码。那么,假如你输入的用户名是 admin ,但是你不知道密码,你就输入了一个 1' OR '1' = '1 ,那么,你就提交了两个参数给服务器。假如,服务器拿这两个参数拼SQL语句:SELECT T.* FROM XXX_TABLE TWHERE T.USER_ID = '/*param1*/'AND T.PASSWORD = '/*param2*/'那么,你提交的两个参数就使SQL文变成了:SELECT T.* FROM XXX_TABLE TWHERE T.USER_ID = 'admin'AND T.PASSWORD = '1' OR '1' = '1'那么,这个SQL原来的校验功能就被你绕过去了,你的这种行为就称之为SQL注入。
③ 怎么注入网站最好给个实例
最简单的表单注入:一个登陆界面,需要输入用户名和密码。假设数据库对用户名密码的处理为select * from table where name=’"+user+"’and password=’"+passwd+"’"
那么用户名输入xxx,密码输入1’or ’1’= ’1,则sql语句就成为
select * from table where name=’xxx’and password=’1’or’1’=’1’
这样就会列出用户名为xxx的相关数据,注入成功。
④ 如何手工注入网站漏洞
以下仅仅是个人思路,仅提供参考... "骨灰级"电脑高手可以无视.. 1.猜表名 and (select count(*) from[表])>0 2.猜字段 and (select count(字段) from 表)>0 3.猜字段长度 and (select top 1 len(admin) from admin)>0 >0,1,2,3,4,5..... 猜帐号长度 and (select top 1 len(password) from admin)>0 >0,1,2,3,4,5..... 猜密码长度 4.猜字段的ASCII值(ACCESS) and (select top 1 asc(mid(admin,1,1)) from admin)>0 猜帐号的第一位 and (select top 1 asc(mid(admin,2,1)) from admin)>0 猜帐号的第二位 .................类推... 另外,如果网站采用的是通用的防止注入的代码,比如在加'时,出现如下的对话筐,可以用注入中转, 在本地搭建一个服务器,再拉啊D跑,在本地跑会很慢.. 也可以用联合查询语句 and 1=2 union select 1,2,3,4******** form admin(表) 当然,前提是可以使用联合查询语句,帐号和密码可以秒杀....... 这只是思路.思路很重要.. 很多高级注入的命令以及错误的处理方式,就不在此罗列了.... 如果需要入侵的站点很强,可以考虑跨站......
求采纳
⑤ 入侵网站总共有几种方法还有手动SQL注入需要学习哪些知识
2:旁注网站的入侵探测…(在入侵指定网站没有效果时的另外入侵方式)
3:批量网站的入侵探测。
指定网站入侵和旁注网站入侵的方式大致一样,方式分大约为以下:
1:万能密码,(如:‘or’=’or’)
2:上传漏洞
3:注入漏洞4:弱口令5:0DAY (0day在网络安全界通常是指没有补丁的漏洞利用程序.)
6:某些目录可利用的程序。
当你入侵指定网站的时候没有任何可利用的漏洞程序,你可以选择旁注(就是同在一个服务器上的网站)入侵来达到你的目的!最后通过拿到同服务器网站的webshell来进行服务器提权达到入侵指定网站的目标。
关于wenshell提权这个技术概念是非常之麻烦,提权方式是靠前辈提出的方法与自己的思维变换去实现的,目前网络上流传的提权方式多大40多种。常用的有:360提权,CMD提权,SQL提权,Serv-U提权,社会工程学等。
⑥ 如何对一个网站进行SQL注入攻击
1.POST注入,通用防注入一般限制get,但是有时候不限制post或者限制的很少,这时候你就可以试下post注入,比如登录框、搜索框、投票框这
类的。另外,在asp中post已被发扬光大,程序员喜欢用receive来接受数据,这就造成了很多时候get传递的参数通过post/cookie也
能传递,这时如果恰好防注入程序只限制了get,因此post注入不解释
2.cookie注入,原理同post注入,绕过相当多通用防注入
3.二次注入,第一次注入的数据可能不会有效,但是如果将来能在某个页面里面被程序处理呢?注入来了……
4.csrf,适合后台地址已知并且存在已知0day,可以试试用csrf劫持管理员来进行操作(这招其实不属于sql注入了)
5.打碎关键字,比如过滤select,我可以用sel/**/ect来绕过,这招多见于mysql
6.有时候也可以sELeCT这样大小写混淆绕过
7.用chr对sql语句编码进行绕过
8.如果等于号不好使,可以试试大于号或者小于号,如果and不好使可以试试or,这样等价替换
9.多来几个关键字确定是什么防注入程序,直接猜测源码或者根据报错关键字(如"非法操作,ip地址已被记录")把源码搞下来研究
10.记录注入者ip和语句并写入文件或数据库,然而数据库恰好是asp的,插马秒杀
⑦ 如何对网站进行SQL注入
首先你要了解什么是SQL注入漏洞,SQL注入漏洞就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。
简单来说,网站一般都是由web应用程序,数据库,服务器等组成的,网站的所有用户数据,密码表单等等都是保存在数据库当中的,数据库的内容按到常理来说是只能在服务器内部进行查询,当然,但是,开发人员对客户端用户向客户端提交的参数没有进行过滤,那么,黑客就可以从客户端【浏览器,等等,详细可以学习http协议】向服务器提交查询数据库的SQL语句,如果提交的语句成功的被服务器给接收到并且执行么,那么黑客岂不是想怎么查询数据库里面的内容就怎么查询,不是么?那些管理账号密码,会员数据不是分分钟就到手了?SQL注入漏洞危害是非常大的。
当然,这种漏洞是根据提交参数没过滤而产生的,那么除了浏览器的get提交参数,http协议中还有,post提交,cookie提交,等等。注入漏洞不是网上那些所谓的黑阔,用什么啊D,明小子之类的乱检测一气而找出来的,如果楼主想研究这个漏洞的产生,原理,利用和防御,是需要进行代码审计,SQL注入语句基础,等等。
现在一般常用的工具:SQLmap【这是一款神器,现在是公认最强大的开源注入工具】
建议楼主去看几本书:《SQL注入天书》《SQL注入漏洞的产生与防御》
这个漏洞的利用不是几句话就能说清楚的,详细的可以追问,纯手工打字,望楼主采纳。
⑧ 你好 对模拟网站就行手动攻击和自动sq注入l攻击,获取网站管理员的账号和密码。这个怎么操作啊
首先sql注入只是用于php之类的动态查询数据库的地方,自动攻击用sqlmap就好了手动攻击需要学习sql语句
⑨ 制作网站时,SQL注入是什么怎么注入法
SQL注入是:
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。
网站的恶梦——SQL注入
SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。
防御SQL注入有妙法
第一步:很多新手从网上下载SQL通用防注入系统的程序,在需要防范注入的页面头部用 来防止别人进行手动注入测试。可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟,你的管理员账号及密码就会被分析出来。
第二步:对于注入分析器的防范,笔者通过实验,发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中,发现软件并不是冲着“admin”管理员账号去的,而是冲着权限(如flag=1)去的。这样一来,无论你的管理员账号怎么变都无法逃过检测。
第三步:既然无法逃过检测,那我们就做两个账号,一个是普通的管理员账号,一个是防止注入的账号,为什么这么说呢?笔者想,如果找一个权限最大的账号制造假象,吸引软件的检测,而这个账号里的内容是大于千字以上的中文字符,就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。
1.对表结构进行修改。将管理员的账号字段的数据类型进行修改,文本型改成最大字段255(其实也够了,如果还想做得再大点,可以选择备注型),密码的字段也进行相同设置。
2.对表进行修改。设置管理员权限的账号放在ID1,并输入大量中文字符(最好大于100个字)。
3.把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。
我们通过上面的三步完成了对数据库的修改。
这时是不是修改结束了呢?其实不然,要明白你做的ID1账号其实也是真正有权限的账号,现在计算机处理速度那么快,要是遇上个一定要将它算出来的软件,这也是不安全的。我想这时大多数人已经想到了办法,对,只要在管理员登录的页面文件中写入字符限制就行了!就算对方使用这个有上千字符的账号密码也会被挡住的,而真正的密码则可以不受限制。
⑩ 如何在网页里面注入代码
utf-8的编码吧
首先找到你的备份文件,将TOP,HEAD,FOOT,CONN,之类的常用文件名改个名,稍复杂点他就找不到了,这种注入都是自动批量的注入,没有什么针对性,然后将改过名的文件包含到网页中。
这是治标,治本的话,还是要从程序结构,语句,上传这三块着手。