也就是手工sql 比较新手的教程
图片来自: 周周Z宝贝的百度相册
图片来自: 周周Z宝贝的百度相册首先找注入点 (注入漏洞只存在动网页面EG:asp?id=XXX php?id=XXX aspx?id=xxxx) 下来判断是否可以注入(用到语句 ‘ and 1=1 and 1=2 or 1=1 or 1=2)
图片来自: 周周Z宝贝的百度相册
图片来自: 周周Z宝贝的百度相册 and 1=1 返回正常 and 1=2 返回错误说明 存在注入!
下来查询数据库类型
图片来自: 周周Z宝贝的百度相册and (select count (*) from msysobjects)>=0 如果返回错误 说明是 mysql数据库 因为 sql server没有msysobjects系统表!
图片来自: 周周Z宝贝的百度相册
图片来自: 周周Z宝贝的百度相册
图片来自: 周周Z宝贝的百度相册
利用sql语句select 表段 字段
图片来自: 周周Z宝贝的百度相册
图片来自: 周周Z宝贝的百度相册联合查询 order by
图片来自: 周周Z宝贝的百度相册密码位置
图片来自: 周周Z宝贝的百度相册替换password
图片来自: 周周Z宝贝的百度相册
只是扫盲用的文章。 图片上的水印是我qq
图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册下来查询数据库类型
图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册利用sql语句select 表段 字段
图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册图片来自: 周周Z宝贝的百度相册只是扫盲用的文章。 图片上的水印是我qq
