找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4087|回复: 1
打印 上一主题 下一主题

K8-ASP渗透环境(整型、字符型、搜索型)手工SQL注入练习环境

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-19 09:27:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近开始动手写个工具 K8-Inject-System  为了方便测试 故把《K8信息安全工具包》里的ASP论坛
改了下 增加了字符型和搜索型   原先那个只能用来学习整型注入 现在增加了2个 方便我写注入工具
cookies注入环境 等我有空再加上 现在先给K8-Inject-System 写以上的注入先
如果你想练习手工注入 可以使用《K8信息安全工具包》--渗透测试--SQL注入语句--来测试

整型 http://localhost/show.asp?id=2
字符型 http://localhost/show3.asp?id=k8
搜索型 http://localhost/show3.asp?id=k8   
---------------------------------------------------------------------------
数据型:  and 1=1      正常                        and 1=2       错误
                                                                  
字符型:  'and  '1='1  正常                       'and '1'='2    错误                        
          ' and 1=1 and ''='                      ' and 1=2 and ''='                                       
搜索型: %' and 1=1 and '%'='                    %' and 1=2 and '%'='   



下载地址:
http://www.rayfile.com/files/65a ... -b93e-0015c55db73d/
回复

使用道具 举报

沙发
发表于 2013-8-20 20:54:49 | 只看该作者
写以上的注入先
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表