秉着见框就插的原则 插入<script>alert(1)</script> 结果无回显用查看器检查代码发现value项有个"<script>alert(1)</script>">在标签内部的asp代码尝试填充" oninput=alert'123'// 看能否有弹窗。发现还是不成功决定看一下代码发现

既然是注入先找显错然后order by 发现3以后就不行了 那么开始联合查询http://120.203.13.75:8150/MSSQL/?id=2%27%20and%201=2%20union%20all%20select%20null,null,null%20from%20admin%20-- 发现有回显准备查询字段名称 查询表等于http://120.203.13.75:8150/MSSQ

进入猫舍首先？ID=1 可以正常显示，接下来看是否有注入点and1=1发现无法实现接下来就要用到本章内容假装传参是一个文本文件1.txt?id=1 and 1=2发现可以显示出页面但是没有显错点因此准备采用盲注看是否有注入点 输入and sleep（5）延时5秒发现确实存在注入点因此想到dns注入并尝试 120.203.13.75:8120/index3.php/123.txt?id=1 and

惯例id=1 正常惯例id=1 正常输入id=1’出现/’符合需要给转义掉在1后面输入%df然后order by 10 不行 依次5 3 发现可以了 4不行确定3个字段输入union select 1,2,3可以执行把id改为9.999有回显查表名id=9.999%df%27%20union%20select%201,2,group_concat(table_name) from informat

进入猫舍后首先点击查看新闻之后发现有内容出现ID=1 尝试能否进行注入在后面添加 and 1=1后页面显示正常测试and 1=2 后发现 页面显示不正常说明存在注入点，根据老师所讲sql注入三点第一点是判断字段数 语句是排列语句order by因为页面没啥东西估计不会太多字段因此在后面输入order by 5  发现不正常 然后用3 还是不行 试到2的时候页面终于显示正常了 因此判断字段