SQL注入

1.自动注入点:

从google查找关键字,如:在谷歌浏览器输入url:asp?id=  或者 江西 url:php?id= 如果想知道更多去百度google hacker教程。里面有很多关键子。

另一个就是使用啊D 工具查找注入点 还有明小子旁注 查找(这两款工具不但可以查找注入点 ,而且可以自动注入获取管理后台密码),工具的使用也可以上百度去搜。

2.手工注入:

打开网页 ,查看源代码查找存在注入点的URL。如图:

查找已URL?XX=的连接

 

然后在新的一个窗口打开,使用’,and 1=1 ,and 1=2 进行测试。

这里就不截图了,测试结果使用'出现异常信息或别的提示,测试1=1 出现正常网页 ,测试 1=2出现异常信息或别的提示,表示存在注入。

接下来使用untion  (select 1,2,3,....from admin)来进行查询(表名admin 可以更改也许WEB管理员不是用的ADMIN)。得到列名后,继续使用untion (select 1,2,uname,,4... from admin)把数字替换成查到的列名,进行查找。

得出管理员的帐号和密码 。

使用啊D或者明小子,进行后台查找,。用账户和密码登录进去(如果是MD5的密码,先去CMD5网站破解)。

工具打包给大家。文章很菜只是提供一个思路,仅供学习,禁止非法用途。