解决利用SQLInjection遇到的500出错(转)

解决利用SQLInjection遇到的500出错(转)

　　在SQL Injection脚本的时候.

　　输入：http://ip/abc.asp?id=1 and 1=1 返回文章.

　　http://ip/abc.asp?id=1 and 1=2 返回500内部服务器出错!

　　http://ip/abc.asp?id=1 一样返回500出错.

　　这个当然存在Sql Injection 漏洞. 但是我们无法了解他是用的什么数据库.

　　看这个图：

　　

　　

　　提交 and 1=1

　　

　　

　　提交 and 1=2

　　提交 Nclassid=1

　　好了大家都看到了吗？

　　我们还是有办法得到他的返回结果的。

　　用抓包工具可以看到他出错的信息。

　　我这里写了一个小程序专门来查看远程服务器返回的结果。

　　如图：

　　

　　我们看到了返回的结果了吧！

　　这个程用DELPHI 6.0写的代码只有也很少基本上没有用到什么技术。

　　代码：

　　unit MainUnit;

　　interface

　　uses

　　Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

　　Dialogs, StdCtrls, Psock, NMHttp, ExtCtrls, Buttons;

　　type

　　TMainForm = class(TForm)

　　ServerInfo: TMemo;

　　UrlET: TEdit;

　　NMHTTP1: TNMHTTP;

　　Label1: TLabel;

　　SourCodeBT: TSpeedButton;

　　Label2: TLabel;

　　Bevel1: TBevel;

　　Bevel2: TBevel;

　　procedure SourCodeBTClick(Sender: TObject);

　　private

　　{ Private declarations }

　　public

　　{ Public declarations }

　　end;

　　var

　　MainForm: TMainForm;

　　implementation

　　{$R *.dfm}

　　procedure TMainForm.SourCodeBTClick(Sender: TObject);

　　begin

　　IF Trim(UrlET.Text) = Then Exit;

　　Try

　　nmhttp1.Get(UrlEt.text);

　　ServerInfo.Text := nmhttp1.Body;

　　Except

　　End;

　　end;

　　end.

　　程序下载地址：

　　www.xren.net 搜索这个名字LookServerInfo

　　注:程序用的时候请把IE上的URL，COPY到程序中的URL输入框中.点击我要看代码就OK了

　　

本文来自：http://www.linuxpk.com/30823.html

-->linux电子图书免费下载和技术讨论基地

·上一篇： 怎么关闭受到的入侵端口

·下一篇： 在局域网中安装和设置防病毒服务器(6)

最新更新
	·注册表备份和恢复 ·低级格式化的主要作用 ·如何防范恶意网站 ·常见文件扩展名和它们的说明 ·专家：警惕骇客骗局，严守企业信息 ·PGPforWindows介紹基本设定(2) ·解剖安全帐号管理器（SAM）结构 ·“恶作剧之王”揭秘 ·绿色警戒 ·黑客反击战 ·网络四大攻击方法及安全现状描述 ·可攻击3种浏览器代码流于互联网 ·黑客最新的兴趣点,下个目标会是谁? ·“僵尸”——垃圾邮件的主要传播源 ·Lebreat蠕虫惊现3变种 ·POSTFIX反病毒反垃圾Ų… ·在FreeBSD上用PHP实现在线添加FTP用户 ·简单让你在FreeBSDADSL上… ·安全版本：OpenBSD入门技巧解析 ·Internet连接共享上网完全攻略 ·关于ADSL上网网速常识 ·静态缓存和动态缓存的比较 ·最友好的SQL注入防御方法 ·令网站提速的7大秘方 ·网络基础知识大全 ·路由基本知识 ·端口映射的几种实现方法 ·VLAN经典诠释 ·问题分析与解决——ADSL错误代码 ·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/14102/viewspace-117494/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： 怎么关闭受到的入侵端口(转) 下一篇： 在局域网中安装和设置防病毒服务器(6)(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> ilg 注册时间：2002-06-18 博文量 1715 访问量 1297601 最新文章 Solaris 图形窗口配置(转) WPSOffice双面文档打印边距设置(转) OfficeWord2007图片编辑功能使用教程(转) IE技巧两则(转) 用Iproute2配置隧道(转) 用FAQGenie迅速制作“常见问答”网页(转) openoffice2.0输出带多级书签的PDF文档(转) WordXP巧画禁烟标志(转) Linux中防御垃圾邮件的方法(转) Excel：轻松查看数据记录(转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/14102/viewspace-117494/