掉工具，让你飞速学会手工注入前言：现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷！正是因为注入攻击的流行，使的市面上的注入工具层出不穷！比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等！这大大方便的小菜们掌握注入漏洞！可是，工具是死的，注入的手法却是活的，能否根据实际情况灵活地构造SQL注入语句，得到自己想要的信息，是[被屏蔽的不受欢迎关键词]高shou与小菜的根本区别！只用工具，而不去管它的原理，是不可能得到提高的，当然，在遇到一些特殊情况的时候，那些只会用工具的小菜们也只能放弃了！所以学会手工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课！我希望这篇文章能够给那些还不会手工注入的朋友一点启发！帮助大家早日摆脱工具，早日踏入[被屏蔽的不受欢迎关键词]高shou的行列！恶补基础：要想学会手工注入，有一个名词是不得不提的，那就是数据库系统！1。简介数据库系统分为数据库和数据库管理系统！数据库是存放数据的地方，数据库管理系统则是管理数据库的软件！数据库中数据的存储节构叫数据模型！有四种常见的数据模型，分别是层次模型、网状模型、关系模型和面向对象模型。其中关系数据模型是最主要的数据模型，ACCESS、MSSQL、ORACLE等都是关系模型数据库系统。其中以ACCESS、MSSQL数据库系统最为常见！这些都是理论的知识，希望大家理解！2。基本概念表：表是一个关系数据库的基本组成元素！它按行与列组合排列成相关信息。通常行称为记录，列称为域。每个域称为一个字段！每一条记录都由多个字段组成。每个字段的名字叫做字段名，每个字段的值叫估字段值。表中的每一行即每一条记录都拥有想同的结构！3。注入的条件只有调用数据库的动态页面才有可有存在注入漏洞，动态页面包括aspphpjspcgi等。本文只讲对ASP页面的注入。那什么是调用数据库的页面呢？比如这样的形势：asp?id=php?id=这样的样子的都是调用数据库的页面。"?"后面加的id的名字叫变量，注意这个变量是可以随便换的，"="号后面的值名字叫参数！这个参数也是可以变的！大家的思路一定要灵活，要学会举一反三，不要太死板！4。注入漏洞的原理分析：程序对用户提交的变量没有进行有效的过滤，就直接带入查询语句中，这样，我们就可以提交具有数据查询功能的语句，加入到程序将要提交的信息中去，再根据服务器返回的信息来判断数据库里的内容！光这样说大家可能不太好理解，不要紧，接着往下看。有关的基础已经讲完了下面开始实战练习部分！实战部分如果是刚刚接触注入的新手朋友，我们要做的第一步就是，用鼠标右键点击桌面上的IE图标，再点属性，然后再点“高级”，然后往下拉滚动条，找到“显示友'好'HTTP错误信息”，把前面的勾去掉，再点“确定”，这样做是为了让我们得到更多的服务器返回的信息！第一部分：ACCESS数据库手工注入1。判断是否存在注入漏洞：这个相信大家都应该知道！就是在一个调用数据库的网址后面加上分别加上and1=1和and1=2，如果加入and1=1返回正常（就是和原来没有加and1=1时页面样子的一样)，而加入and1=2返回错误（和原来没有加and1=2时页面的样子不一样），就可以证明这个页面存在注入漏洞。比如：http://www.xxx.com/a.asp?id=7，这个网页，我们在后面加上and1=1(两个空格，and前面一个，and和1=1之间一个！)，网址就变成了http://www.xxx.com/a.asp?id=7and1=1，用IE打开这个网页，返回正常！再尝试在后面加上and1=2，网址就变成了http://www.xxx.com/a.asp?id=7and1=2，同样用IE打开这个网页，返回错误！这就说明这个网页http://www.xxx.com/a.asp?id=7存在注入漏洞，是一个注入点！（存在注入漏洞的网页叫注入点！）可是，并不是所有的页面都可以这样判断，有的页面不管你加入and1=1还是and1=2，返回的都是错误的页面，难道这样的页面就没有注入漏洞吗？不一定！比如这个页面：http://www.xxxxxx.com/b.asp?id=ade7,不管我们在后面上的是and1=1还是and1=2，它都返回错误的页面！这个时候我们就要尝试用另一种方法来测试漏洞了，这种方法可以说是and1=1和and1=2的变种方法。原来的网址是这样的：http://www.xxxxxx.com/b.asp?id=ade7，现在我们把它变成这个样子：http://www.xxxxxx.com/b.asp?id=