Îå´óÖøÃûµÄÃâ·ÑSQL×¢È멶´É¨Ã蹤¾ß|Findnet.com.cn

´óÁ¿µÄÏÖ´úÆóÒµ²ÉÓÃWebÓ¦ÓóÌÐòÓëÆä¿Í»§ÎÞ·ìµØÁ¬½Óµ½Ò»Æ𣬵«ÓÉÓÚ²»ÕýÈ·µÄ±àÂ룬Ôì³ÉÁËÐí¶à°²È«ÎÊÌâ¡£WebÓ¦ÓóÌÐòÖеÄ©¶´¿ÉʹºÚ¿Í»ñÈ¡¶ÔÃô¸ÐÐÅÏ¢£¨Èç¸öÈËÊý¾Ý¡¢µÇ¼ÐÅÏ¢µÈ£©µÄÖ±½Ó·ÃÎÊ¡£
WebÓ¦ÓóÌÐò×¼Ðí·ÃÎÊÕßÌá½»Êý¾Ý£¬²¢¿Éͨ¹ý»¥ÁªÍø´ÓÊý¾Ý¿âÖмìË÷Êý¾Ý¡£¶øÊý¾Ý¿âÊǶàÊýWebÓ¦ÓóÌÐòµÄÐÄÔà¡£Êý¾Ý¿âά³Ö×ÅWebÓ¦ÓóÌÐò½«Ìض¨ÄÚÈݽ»¸ø·ÃÎÊÕßµÄÊý¾Ý£¬WebÓ¦ÓóÌÐòÔÚ½«ÐÅÏ¢½»¸ø¿Í»§¡¢¹©Ó¦ÉÌʱ£¬Ò²´ÓÊý¾Ý¿âÈ¡µÃÊý¾Ý¡£
SQL×¢Èë¹¥»÷ÊÇ×îΪ³£¼ûµÄWebÓ¦ÓóÌÐò¹¥»÷¼¼Êõ£¬Ëü»áÊÔͼÈƹýSQLÃüÁî¡£ÔÚÓû§ÊäÈëûÓГ¾»»¯”ʱ£¬Èç¹ûÖ´ÐÐÕâÖÖÊäÈë±ã»á±íÏÖ³öÒ»ÖÖSQL×¢È멶´¡£
¼ì²éSQL×¢È멶´Ö÷ÒªÉæ¼°µ½Á½·½Ã棬һÊÇÉó¼ÆÓû§µÄWebÓ¦ÓóÌÐò£¬¶þÊÇͨ¹ýʹÓÃ×Ô¶¯»¯µÄSQL×¢ÈëɨÃèÆ÷Ö´ÐÐÉó¼ÇµÄ×î¼Ñ·½·¨¡£ÔÚ´Ë£¬±ÊÕßÂÞÁÐÁËһЩ¶ÔWebÓ¦ÓóÌÐò¿ª·¢ÈËÔ±ºÍרҵµÄ°²È«Éó¼ÆÈËÔ±ÓмÛÖµµÄSQL×¢ÈëɨÃè³ÌÐò¡£
Ò»¡¢SQLIer
SQLIer¿ÉÒÔÕÒµ½ÍøÕ¾ÉÏÒ»¸öÓÐSQL×¢È멶´µÄURL£¬²¢¸ù¾ÝÓйØÐÅÏ¢À´Éú³ÉÀûÓÃSQL×¢È멶´,µ«Ëü²»ÒªÇóÓû§µÄ½»»¥¡£Í¨¹ýÕâÖÖ·½·¨£¬Ëü¿ÉÒÔÉú³ÉÒ»¸öUNION SELECT²éѯ£¬½ø¶ø¿ÉÒÔÇ¿Á¦¹¥»÷Êý¾Ý¿â¿ÚÁî¡£Õâ¸ö³ÌÐòÔÚÀûÓ鶴ʱ²¢²»Ê¹ÓÃÒýºÅ£¬ÕâÒâζ×ÅËü¿ÉÊÊÓ¦¶àÖÖÍøÕ¾¡£
SQLIerͨ¹ý“true/false”SQL×¢È멶´Ç¿Á¦¿ÚÁî¡£½èÖúÓÚ“true/false” SQL×¢È멶´Ç¿Á¦¿ÚÁÓû§ÊÇÎÞ·¨´ÓÊý¾Ý¿â²éѯÊý¾ÝµÄ£¬Ö»Äܲéѯһ¸ö¿É·µ»Ø“true”¡¢“false”ÖµµÄÓï¾ä¡£
¾Ýͳ¼Æ£¬Ò»¸ö°Ë¸ö×Ö·ûµÄ¿ÚÁ°üÀ¨Ê®½øÖÆASCII´úÂëµÄÈκÎ×Ö·û£©½öÐèÒª´óÔ¼1·ÖÖÓ¼´¿ÉÆƽ⡣
ÆäʹÓÃÓï·¨ÈçÏ£¬sqlier [Ñ¡Ïî] [URL]
ÆäÑ¡ÏîÈçÏ£º
-c £º[Ö÷»ú] Çå³ýÖ÷»úµÄ©¶´ÀûÓÃÐÅÏ¢
-s £º[Ãë]ÔÚÍøÒ³ÇëÇóÖ®¼äµÈ´ýµÄÃëÊý
£­u£º[Óû§Ãû]´ÓÊý¾Ý¿âÖÐÇ¿Á¦¹¥»÷µÄÓû§Ãû£¬ÓöººÅ¸ô¿ª¡£
£­w£º[Ñ¡Ïî]½«£ÛÑ¡Ïî£Ý½»ÓÉwget
´ËÍ⣬´Ë³ÌÐò»¹Ö§³Ö²Â²â×Ö¶ÎÃû£¬ÓÐÈçϼ¸ÖÖÑ¡Ôñ£º
--table-names [±í¸ñÃû³Æ]£º¿É½øÐв²âµÄ±í¸ñÃû³Æ£¬ÓöººÅ¸ô¿ª¡£
--user-fields£ÛÓû§×ֶΣݣº¿É½øÐв²âµÄÓû§Ãû×Ö¶ÎÃû³Æ£¬ÓöººÅ¸ô¿ª¡£
--pass-fields [¿ÚÁî×Ö¶Î]£º¿É½øÐв²âµÄ¿ÚÁî×Ö¶ÎÃû³Æ£¬ÓöººÅ¸ô¿ª¡£
ÏÂÃæ˵һÏÂÆä»ù±¾Ó÷¨£º
ÀýÈ磬¼ÙÉèÔÚÏÂÃæµÄURLÖÐÓÐÒ»¸öSQL×¢È멶´£º
http://example.com/sqlihole.php?id=1
ÎÒÃÇÔËÐÐÏÂÃæÕâ¸öÃüÁ
sqlier -s 10 http://example.com/sqlihole.php?id=1´ÓÊý¾Ý¿âÖеõ½×ã¹»µÄÐÅÏ¢£¬ÒÔÀûÓÃÆä¿ÚÁÆäÖеÄÊý×Ö“10”±íʾҪÔÚÿ´Î²éѯ֮¼äµÈ