利用联合查询获取cms 网站后台管理员帐密

环境准备：window2008上搭建有有cms网站；物理机上的firefox浏览器上添加的有hackbar附加组件
windows2008kaiqiphpstud并查看ip地址，在物理机上的firefox浏览器*问ip地址，进入cms网站后台界面

##查看cms网站收i否存在漏洞
随机进入一篇文章，摁F12键找到hackbar，将地址栏的信息复制到hackbar组件下的空白栏；改变id参数，看页面是否有变化

改变id参数，页面会发生改变，且无报错，说明存在sql注入漏洞。

#联合查询
##判断列数，通过反复输入id值尝试，1到15能正常显示出页面，当id值=16时，页面显示报错，由此可以判断，一共有15个字段

##判断显示位
构造联合查询

可以从网页中的信息判断出第3列和第11列是显示位

将查询版本和查询所属数据库语句分别放在第3位和第11位，网页中显示了版本信息跟数据库信息

由此可以判断第3位和11位可进行sql漏洞注入

查询数据库名

通过数据库中的information_schema数据库来获取cms数据库中的表名和列名（通过UNHEX(HEX)实现）

通过group_concat函数将所有表显示出来

字段名的获取

分别将第3列和第11列替换位用户名字段username和密码字段password，获取到了用户名和密码

在www.cmd5.com网站上进行查询

感觉有点难，查看了几位大佬的作业才做出来。