mssql手工注入教程

1、第一步，mysql注入首先要找到url的注入点，这需要经验和时间的积累，才能判断那一条链接可能会被mysql注入。

3、第三步，找到可能被mysql注入的url链接后，将地址栏的url加载到hackbar中，然后进行检测，是否存在mysql注入。

5、第五步，如果存在注入漏洞，那么继续url的id参数进行测试，这里使用oder by语句进行测试，判断数据的数量。

8、第八步，对注入漏洞继续测试，获取数数据表中的数据。对url的id参数使用id=xx'挢旗扦渌;+union+select+user,password+from+users--+进行测试，可以获得数据表中的信息。