一次构建闭合搜索框注入。

w2015

小菜分享一次注入经历，大牛勿喷。
一好基友给了一个网站，网站基本是静态页面，但是发现有两个地方能提交参数，一个是搜索框，一个是留言板。留言版测试了下，没冒一个泡，就知道不行了，抱着试一试的心态试了下搜索框。发现出现这个提示。


既然得到了语句，那么自己构建语句吧!第一想法是闭合前面那个'%然后注释后面的%' ，但是失败了，注释不了。


各种注释都湿了还是失败，那么还得闭合吧！继续：
当我搜索这个成功出现了这个页面：
好吧！成功的闭合了这个语句了，那么我们就可以在其中插入我们的sql注入语句了。
and 1=1出现下面这个页面：
这能说成功了一半出现这个。继续：
马上and 1=11试试节奏。出现如下页面：
出现这个就代表GG了，因为and 1=11是错误的，也必须报错，这样才能准确无误的查询我们之后的sql语句。
然后将or改为and就正常了，出现了以下页面。
页面错了，说明可以准确查询我们的语句了。
为什么呢？or与and的区别应该都知道吧。实例就是后台万能密码的原理-百度。你就知道这个为什么要and了。
然后我就查表语句。出现如下页面：
好吧!存在这个表不多说，为了验证，我还乱输了一个表，发现错误。就可以肯定了。
然后后面的语句我就用的啊D里面的语句了。不知道的兄弟盟可以百度啊D语句。（啊d那个查表与列的语句好像通用mssql，mysql，access三种数据库，感觉有时挺实用的），
其实也有一些运气在里面，要是不存在这个默认表呢？我又怎么能继续检测下去。
分享结束了。但是感觉大部分搜索框都是用的模糊搜索。所以这个闭合可以留意一下，如果遇见存在索搜框注入，但是不会爆sql语句提示的就可以试试这个，试试比不试好吧。

另外请教一个问题：  当我在sql语句插入order by 1的时候却提示说order by 语法错误，请问是什么问题呢？


请大牛帮忙解释下。谢谢各位好心人。

w2015

啊啊啊！这是什么节奏，我发的怎么变这样了啊!!!!!

w2015

话说你们能看到帖子？怎么我这里就两张图片啊！

haxer

kankan 这个怎么利用的

haxer

就两张？

w2015

haxer 发表于 2016-5-23 10:00
kankan 这个怎么利用的

现在可以看了，昨天论坛再更新看不到呢。

sladjfksld

access数据库不支持#号注释。
一个语句两个order by 怕是不正常

w2015

sladjfksld 发表于 2016-5-24 12:27
access数据库不支持#号注释。
一个语句两个order by 怕是不正常

我试了--，/*也不行，我只用了一个order by，后面那个是它自己加的，不知道是怎么回去，以前还遇到过一次，请问你知道是什么原因？

sladjfksld

后面两个注释也不支持。我说的就是你构造后的完整语句

H.U.C-Star

sladjfksld 发表于 2016-5-24 19:04
后面两个注释也不支持。我说的就是你构造后的完整语句

大牛应该跟帖一篇，好有意思的注入，受教了！