注入漏洞怎么猜解库的表、字段呢

和大家分享一个我的方法:

我在尝试的时候,通过注入漏洞得到了一个库的一个表。可是字段却只得到了两个……一个是ID,一个是password。很显然是少了一个username字段的,当然这个username字段我是不知道具体名称的,怎么办呢?

很简单,先得到他的后台登录地址。然后右键看网页的源代码,一般的form表单中的每一项会对应一个id和一个name,可以把这个id和name加到猜解库中就可以了。我就是这样成功得到了我想要的。呵呵。

下边是一个后台登陆网页源码示例:

 

<tr>

<td><input id=admin

onmouseover=”this.style.background=’#ffffff’;”

style=”border-right: #f7f7f7 0px solid; border-top: #f7f7f7 0px solid; font-size: 9pt; border-left: #f7f7f7 0px solid; width: 110px; border-bottom: #00cc00 1px solid; height: 16px; background-color: #f7f7f7″

onfocus=”this.select(); ”

onmouseout=”this.style.background=’#f7f7f7′” maxlength=20

name=”nick“></td>

<td><input onmouseover=”this.style.background=’#ffffff’;”

style=”border-right: #f7f7f7 0px solid; border-top: #f7f7f7 0px solid; font-size: 9pt; border-left: #f7f7f7 0px solid; width: 110px; border-bottom: #00cc00 1px solid; height: 16px; background-color: #f7f7f7″

onfocus=”this.select(); ”

onmouseout=”this.style.background=’#f7f7f7′” type=password

maxlength=20 name=”password“></td>

<td>&nbsp;</td>

<td width=53><input onmouseover=”this.style.background=’#ffffff’;”

style=”border-right: #f7f7f7 0px solid; border-top: #f7f7f7 0px solid; font-size: 9pt; border-left: #f7f7f7 0px solid; width: 50px; border-bottom: #00cc00 1px solid; height: 16px; background-color: #f7f7f7″

onfocus=”this.select(); ”

onmouseout=”this.style.background=’#f7f7f7′” maxlength=4 size=6

name=”regjm1″></td>

<td width=51><b>&nbsp;9964</b></td></tr>

其中的黑体部分就是我们想要的信息了。

青春部落http://www.youthtribe.com首发,转载请保留链接!

Leave a Reply