中国网络渗透测试联盟

标题: K8-ASP渗透环境(整型、字符型、搜索型)手工SQL注入练习环境 [打印本页]

作者: admin    时间: 2013-2-19 09:27
标题: K8-ASP渗透环境(整型、字符型、搜索型)手工SQL注入练习环境
最近开始动手写个工具 K8-Inject-System  为了方便测试 故把《K8信息安全工具包》里的ASP论坛
改了下 增加了字符型和搜索型   原先那个只能用来学习整型注入 现在增加了2个 方便我写注入工具
cookies注入环境 等我有空再加上 现在先给K8-Inject-System 写以上的注入先
如果你想练习手工注入 可以使用《K8信息安全工具包》--渗透测试--SQL注入语句--来测试

整型 http://localhost/show.asp?id=2
字符型 http://localhost/show3.asp?id=k8
搜索型 http://localhost/show3.asp?id=k8   
---------------------------------------------------------------------------
数据型:  and 1=1      正常                        and 1=2       错误
                                                                  
字符型:  'and  '1='1  正常                       'and '1'='2    错误                        
          ' and 1=1 and ''='                      ' and 1=2 and ''='                                       
搜索型: %' and 1=1 and '%'='                    %' and 1=2 and '%'='   



下载地址:
http://www.rayfile.com/files/65a ... -b93e-0015c55db73d/

作者: 坦然    时间: 2013-8-20 20:54
写以上的注入先





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2