url:http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886
拿到url,虽然知道肯定是id是注入点,但还是写一下完整思路:
1.拿到界面,长这样
2.先判断是否有sql注入,注入点,886后加’,发现报错,证明有注入
猜测数据库表并验证,方法是url后加 and (select Count(*) from 数据库表)>0,猜测到admin表,news表。
如果不用刚才的方式,用union语句也可,在url后加 union select 1,2,3,4,id,6,7,8,9,10,11,12 from 数据库表,同样效果,不过如果用union能同时查看字段数。
3.查看字段数。通过union也可以,通过order by也可以。
先用union:
偏移注入payload构造技巧实战+Access注入
最新推荐文章于 2024-05-05 20:11:53 发布