注:此文章献给那些还对注入不怎么理解的人学习!
本次实站过程已经过去一个月了,但是还是写出这个文章,来跟大家分享一下希望大家都能喜欢,就算这次大家再找到此战漏洞也别破坏,毕竟我们只是学习一下!
目标站:http://www.XXXteam.cn/
注入点:http://www.XXXteam.cn/newmess.php?id=138
找到注入点后猜字段,可用 order by 1 猜解,order by 不可用时,可用union 联合查询!
我这里猜解到的字段是22, 上图:
图片1.png (650.65 KB, 下载次数: 42)
2016-10-17 18:41 上传
接下来爆显示位!语法: and 1=2 union select 1,2,4,5,...,22 字段多少就输入多少,
中间太常,省略了!然后回车打开,页面出现了一个9的数字!如图:
图片2.png (698.55 KB, 下