SQL注入中猜解第二条管理员记录
至今网络上写注入文章都没有看见过如何猜解第二条记录,目的也就是猜解第二个管理员账号和密码,当我们猜解成功第一个管理员的md5密文后,可能会发现反查不到此md5密文,那么猜解第二条记录很有必要了。猜解第二条记录和猜解其他记录的方法是一样的,看完本问您就可以猜解所有的管理员账号和密码了。
一共有两种猜解方法
第一种以id为条件的方法:
首先我们要知道admin表中是否有id字段,绝大多数的数据表中都存在id字段,它是此表的主键,是唯一用来标记记录的整数,每增加一个记录id都会加1,还会画个表格吧。
idusername password
1 admin 7a57a5a743894a0e
2 ilove fe309af0f4d35982
下面是判断是否存在id字段:
http://bbs.yiwowang.com/tool/sqlzhuru/news.asp?id=1 and (select top 1 id from admin)<>0
此页面返回正常说明存在id字段,那么我们就可以猜解第二条记录了
http://bbs.yiwowang.com/tool/sqlzhuru/news.asp?id=1 and (select len(password) from admin where id=2)=16
此页面返回正常说明id等于2的记录对应的password字段长度等于16,当然如果猜解第3条记录就是id=3了。知道这些后就可以猜解所有记录了。 第二种猜解第2条记录的方法,要明白in的用法。
IN 操作符的使用,在WHERE语句中使用,用来规定SQL语句查询的记录
页:
[1]