ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 解决利用SQLInjection遇到的500出错(转)

解决利用SQLInjection遇到的500出错(转)

原创 Linux操作系统 作者:ilg 时间:2019-04-22 19:33:06 0 删除 编辑
解决利用SQLInjection遇到的500出错(转)

  在SQL Injection脚本的时候.

  输入:http://ip/abc.asp?id=1 and 1=1 返回文章.

  http://ip/abc.asp?id=1 and 1=2 返回500内部服务器出错!

  http://ip/abc.asp?id=1 一样返回500出错.

  这个当然存在Sql Injection 漏洞. 但是我们无法了解他是用的什么数据库.

  看这个图:

  

  

  提交 and 1=1

  

  

  提交 and 1=2

  提交 Nclassid=1

  好了大家都看到了吗?

  我们还是有办法得到他的返回结果的。

  用抓包工具可以看到他出错的信息。

  我这里写了一个小程序专门来查看远程服务器返回的结果。

  如图:

  

  我们看到了返回的结果了吧!

  这个程用DELPHI 6.0写的代码只有也很少基本上没有用到什么技术。

  代码:

  unit MainUnit;

  interface

  uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls, Psock, NMHttp, ExtCtrls, Buttons;

  type

  TMainForm = class(TForm)

  ServerInfo: TMemo;

  UrlET: TEdit;

  NMHTTP1: TNMHTTP;

  Label1: TLabel;

  SourCodeBT: TSpeedButton;

  Label2: TLabel;

  Bevel1: TBevel;

  Bevel2: TBevel;

  procedure SourCodeBTClick(Sender: TObject);

  private

  { Private declarations }

  public

  { Public declarations }

  end;

  var

  MainForm: TMainForm;

  implementation

  {$R *.dfm}

  procedure TMainForm.SourCodeBTClick(Sender: TObject);

  begin

  IF Trim(UrlET.Text) = Then Exit;

  Try

  nmhttp1.Get(UrlEt.text);

  ServerInfo.Text := nmhttp1.Body;

  Except

  End;

  end;

  end.

  程序下载地址:

  www.xren.net 搜索这个名字LookServerInfo

  注:程序用的时候请把IE上的URL,COPY到程序中的URL输入框中.点击我要看代码就OK了

  

本文来自:http://www.linuxpk.com/30823.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:怎么关闭受到的入侵端口

·下一篇:在局域网中安装和设置防病毒服务器(6)
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117494/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2002-06-18

  • 博文量
    1715
  • 访问量
    1299312