SQL注入中猜解第二条管理员记录

豪你个头

至今网络上写注入文章都没有看见过如何猜解第二条记录，目的也就是猜解第二个管理员账号和密码，当我们猜解成功第一个管理员的md5密文后，可能会发现反查不到此md5密文，那么猜解第二条记录很有必要了。
猜解第二条记录和猜解其他记录的方法是一样的，看完本问您就可以猜解所有的管理员账号和密码了。
一共有两种猜解方法

第一种以id为条件的方法：
首先我们要知道admin表中是否有id字段，绝大多数的数据表中都存在id字段，它是此表的主键，是唯一用来标记记录的整数，每增加一个记录id都会加1，还会画个表格吧。

id	username	password
1	admin	7a57a5a74***94a0e
2	ilove	fe309af0f4d35***82

下面是判断是否存在id字段：
http://bbs.yiwowang.com/tool/sqlzhuru/news.asp?id=1 and (select top 1 id from admin)<>0
此页面返回正常说明存在id字段，那么我们就可以猜解第二条记录了

http://bbs.yiwowang.com/tool/sqlzhuru/news.asp?id=1 and (select len(password) from admin where id=2)=16
此页面返回正常说明id等于2的记录对应的password字段长度等于16，当然如果猜解第3条记录就是id=3了。知道这些后就可以猜解所有记录了。

第二种猜解第2条记录的方法，要明白in的用法。
IN 操作符的使用，在WHERE语句中使用，用来规定SQL语句查询的记录