注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[原创]K8-ASP渗透环境(整型、字符型、搜索型)手工SQL注入练习环境  

2012-04-14 10:54:58|  分类: 渗透测试 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
最近开始动手写个工具 K8-Inject-System  为了方便测试 故把《K8信息安全工具包》里的ASP论坛
改了下 增加了字符型和搜索型   原先那个只能用来学习整型注入 现在增加了2个 方便我写注入工具
cookies注入环境 等我有空再加上 现在先给K8-Inject-System 写以上的注入先
如果你想练习手工注入 可以使用《K8信息安全工具包》--渗透测试--SQL注入语句--来测试

整型 http://localhost/show.asp?id=2
字符型 http://localhost/show3.asp?id=k8
搜索型 http://localhost/show3.asp?id=k8   
---------------------------------------------------------------------------
数据型:  and 1=1      正常                        and 1=2       错误
                                                                 
字符型:  'and  '1='1  正常                       'and '1'='2    错误                       
          ' and 1=1 and ''='                      ' and 1=2 and ''='                                      
搜索型: %' and 1=1 and '%'='                    %' and 1=2 and '%'='  

[原创]K8-ASP渗透环境(整型、字符型、搜索型)SQL注入 - 拉登哥哥 - K8拉登哥哥s Blog

下载地址:
http://www.rayfile.com/files/65abfdc7-85dd-11e1-b93e-0015c55db73d/
  评论这张
 
阅读(2591)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016