检测一个站点，找到了一个access注入点、找到后台、猜到表名，却猜不出字段名，这是何等的杯具呀，眼看通往shell的大门就在那里、你却没有开门的钥匙。

 

    低头沉思了一会儿，不行得找钥匙，多年的xxoo经验告诉我, Cookie里会不会有我想要的信息？

在地址栏敲上: javascript:alert(document.cookie); 回车。

如图所示：

 

user_name的值B4dboy是我的用户名，UserPass的值难道会是加密了的密码？

哪admin表的字段名会是user_name和UserPass吗？

高高兴兴的跑到地址栏输入：

http://www.B4dboy.com/Pro.asp?m_class=1&id=183 and exists (select user_name, UserPass from [admin])

哥又失望的低下了头。(ps：是在思考不是找砖头！)

 

 

灵光一闪！ 程序员在写登陆验证判断的时候会不会为了方便，把表单元素的名称写成跟字段名称一样？

要是这样的话，字段名不就有了！怀着试一试的心情打开了后台地址，查看源代码。

看到这两个名字，我感觉有希望。

http://www.B4dboy.com/Pro.asp?m_class=1&id=183 and exists (select strName, strPw from [admin])

 

搞定收工。

ps：文章没有一点技术含量，只是觉得身边的许多朋友遇到猜不出表名或字段就放弃了，我们在遇到问题的时候应该多想办法而不是逃避，最后别忘了在你的字典里加上strName和strPw。/坏笑