[限时投稿]公益src注入小技巧~

关于asp站点的sql注入

中午闲来无聊睡不着挖挖SQL，相信学长们对于sql都有了一定的理解
小弟在这里有一点点小小的经验进行分享
语法这里用的都是：地区+inurl:asp?id=5

这里的例子都是没有预防and之类的参数， union select时显示有wts防火墙
又或者明明有注入，sqlmap就是跑不出来
今天搞了五个sql四个都是这样过哒，而且这种基本上撞洞率很低

例子都比较经典吧。甚至有种靶场的感觉哈哈哈哈哈哈哈
特别是第一个
And 1=1防护了 -2=-2就不防护了 然后-2=-3错误 说明存在sql注入
是不是有靶场那味了~

然后就order呗，这里倒是没啥防护直接就测出来了字段数8
然后就union测输出点嘛，发现有waf，而且还是wts，wts的+基本上有一定概率过

由于是access数据库所以必须要from一个正确的表名，但是我们不知道表名呀
别慌，先测测waf可不可以绕过，随便from一个aa把，发现不拦截了，ok

有人说这又没有information自带表库什么的，怎么搞数据啊，注意，这里又是一个上分小技巧，直接跑包呀，跑什么，先把表名直接跑出来不就完了，字典的话sqlmap里面自带的有，用那里面的就基本上能跑出来一部分，下面这不就直接跑出来三个了吗,这还等啥直接提交就完了

有人又好奇，那我想知道字段怎么办？
直接把正确的表名替换掉aa，然后对任意一个数字进行字段名跑包呗
要搞数据咋整？偏移呗
有人说我怎么遇不到这种情况，我觉得很常见啊，我今天就只搞了一个地区的id都没改，就搞了三四个，我觉得只要找，就肯定会有
你问其他例子呢都一样的呀，不能说完全一样，只能说一模一样

没毛病吧xdm

小白第一次发帖，有错误的话请指正ooooo~（帅气的人已经开始赏币啦~~~么么哒~）