实战拿到某企业网站的管理员账户密码///
咳咳,第一次写稿子。如有不好请谅解。。。这是某企业网站,我点开新闻中心里的某一个新闻页面。大胆的输入了and 1=2,果然没错可以与数据库产生交互。然后就大胆地试了一下猜字段,order by 13,数据库居然报错了,那肯定猜大了。。然后我 order by 12 网页显示正常,由此得出字段是12.然后找一下回先显点:and 1=2 union select 1,2,3,4,5,6,7,8,9,1
1