用0day简单拿账户密码

1、0day代码：域名/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)假如管理员把字段名改成非常复杂的话，那么我们去猜解字段名,那将会是一件非常痛苦的事.  痛苦的事我们就不要去做了，交给想做痛苦的事的人吧.我们去找新的，绕过这个痛苦的过程。

2、当两个类型值不一样的时候，将他们做比较,SQL系统会提示出错。并且会显示出类型的值.  如：’aaa’>100  这样比较，也就是字符串和数字的比较，这个怎么比较嘛，系统当然会提示出错啦！大家都知道只有相同类型的时候才可以进行运算.所以这里我们就来一个反方向的不相同类型比较，爆出他的值.  

3、因为  dbid  的值从1到5，是系统用了。所以用户自己建的一定是从6开始的。并且我们提交了  name>1  NAME字段是一个字符型的字段和数字比较会出错.那我们提交看一下IE返回了什么？  

1、GOOD!!!这样就把NAME字段的值爆露出来了:  Northwind.  也就是我们得到了一个库名.  改变DBID的值.我们可以得出所有的库名.当DBID等于10,11的时候，爆出了两个论坛的库名.分别为:  bbs2002  bbs  

2、查询的SQL语句,返回的是NAME的值然后和数字0比较,这样就会爆露出NAME的值.  好我们提交吧,只听到砰的一声！一个表名(name的值)出来了。名叫：Address. 

3、好，现在我们得到了ADMIN这个表，大家都清楚了这个表是做什么的吧！！我们的目的就是要得到这个表中账号字段和密码字段的值。  下面就是要得到这个表中的所有字段名了咧！  怎么得到字段名呢?系统表:  syscolumns