中国网络渗透测试联盟

标题: K8-ASP渗透环境(整型、字符型、搜索型)手工SQL注入练习环境 [打印本页]

作者: admin 时间: 2013-2-19 09:27
标题: K8-ASP渗透环境(整型、字符型、搜索型)手工SQL注入练习环境
最近开始动手写个工具 K8-Inject-System  为了方便测试故把《K8信息安全工具包》里的ASP论坛
改了下增加了字符型和搜索型原先那个只能用来学习整型注入现在增加了2个方便我写注入工具
cookies注入环境等我有空再加上现在先给K8-Inject-System 写以上的注入先
如果你想练习手工注入可以使用《K8信息安全工具包》--渗透测试--SQL注入语句--来测试

整型 http://localhost/show.asp?id=2
字符型 http://localhost/show3.asp?id=k8
搜索型 http://localhost/show3.asp?id=k8
---------------------------------------------------------------------------
数据型:  and 1=1    正常                      and 1=2    错误

字符型:  'and  '1='1  正常                      'and '1'='2 错误
      ' and 1=1 and ''='                   ' and 1=2 and ''='
搜索型: %' and 1=1 and '%'='                   %' and 1=2 and '%'='

下载地址：
http://www.rayfile.com/files/65a ... -b93e-0015c55db73d/

作者: 坦然 时间: 2013-8-20 20:54
写以上的注入先

欢迎光临中国网络渗透测试联盟 (https://www.cobjon.com/)