简单网页渗透:
1.打开“百度一下”,进入高级搜索,搜索匹配内容asp?id=,选择URL,可以通过.com或.cn等选择你要
搜索的范围。
2.判断一下是否可以注入,加入“ ’ ”在我们要注入的网页之后,显示错误说明可以注入。
3. 加入and exists (select * from admin)判断是否存在这一个表名,其中空格可以使用 来代替,否者可能会报错。如果页面显示正常,那么说明该表名存在。否者换一个表名继续猜解。
4.加入and exists (select username from admin)判断是否存在这一个字段,如果页面显示正常,那么说明该字段存在,如果显示错误,说明该字段不存在,那么我们可以换一个继续猜解,比如说吧username换成admin_name、password、name、等。
5.猜解密码字段,根据猜解到的字段格式,我们可以大概猜到密码的格式,比如说username的密码可能是password,admin_name的密码可能是admin_pass或admin_pwd等。用密码字段替换我们找到的字段名。
6.现在我们可以猜解我们字段的数目了,在我们选择注入的网址后加入order by (数字),直到我们猜解到一个零界点的时候,继续加数字页面显示错误,而不加的时候显示正确,那么该数字就是我们的字段数目了。
7.这一步我们可以将我们的字段名更改成我们的字段数目,1~字段数,例如: and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 from admin。,然后我们可以得到我们需要的显示位(页面显示的数字),然后用我们猜解出来的表名和字段名替换这两个显示位就可以了。这样就会显示我们需要的密码,但是一般是通过MD5加密的,我们可以通过MD5解析出来。
