使用GOOGLE搜索语句 inurl:asp?id=x,找到一售卖充电插头的网站,符合SQL注入中asp注入条件,那既然来都来了,就扫扫看吧。
使用工具:SQLMap
平台:Windows
版本:Python2.7
用sqlmap扫描,看是否存在注入点,此处提示你没有声明cookie,而服务器想设置自己的cookie,输入Y
此处提示启发式方法检测到目标受到某种WAF/IPS的保护你确定你要继续进行进一步的目标测吗?输入Y
WAF:防火墙
下一步,提示GET参数'id'是脆弱的。 你想要继续测试其他人(如果有的话),输入Y继续
干就完了!
最终扫描出存在注入,GET,布尔盲注
继续扫描数据库类型为ACCESS,使用操作系统为Windows 2003 or XP, 服务器为Microsoft IIS 6.0, ASP
来都来到这步了,怎么能不继续?
下一步猜解表信息
代码段:
暴力猜解tables中... 漫长的等待
成功猜解得到tables,不容易...
既然猜到tables了,那下一步就继续根据猜解的表名进行猜解表的字段
代码段:
columns:表名
猜解列名信息
提示你想使用公共列存在检查吗?[Y/n/q],输入Y
又是漫长的等待,可以来杯咖啡了...
最终跑出结果,可以看到敏感信息都在上面,接下来的dump步骤会显得十分不道德,作为一名守法好公民,就点到为止。
附上代码段:
此文章仅作为自学笔记使用。
「艾尔登法环」梅琳娜手办开订 立体手办▪
万代「艾尔登法环」白狼战鬼手办开订 立体手办▪
「夏目友人帐」猫咪老师粘土人开订 立体手办▪
「五等分的新娘∬」中野三玖·白无垢版手办开订 立体手办▪
「海贼王」乌索普Q版手办开订 立体手办▪
良笑社「初音未来」新手办开订 立体手办▪
「黑岩射手DAWN FALL」死亡主宰手办开订 立体手办▪
「盾之勇者成名录」菲洛手办登场 立体手办▪
「魔法少女小圆」美树沙耶香手办开订 立体手办▪
「咒术回战」七海建人粘土人登场 立体手办▪
「五等分的新娘」中野二乃白无垢手办开订 立体手办▪
「为美好的世界献上祝福!」芸芸粘土人开订 立体手办▪
「公主连结 与你重逢」六星可可萝手办开订 立体手办▪
「女神异闻录5」Joker雨宫莲手办开订 立体手办▪
「间谍过家家」约尔・福杰粘土人登场 立体手办▪
「街角魔族 2丁目」吉田优子手办开订 立体手办▪
「火影忍者 疾风传」旗木卡卡西·暗部版粘土人登场 立体手办▪
「佐佐木与宫野」宫野由美粘土人开订 立体手办▪
「盾之勇者成名录」第2季拉芙塔莉雅手办开订 立体手办▪
「咒术回战」两面宿傩Q版坐姿手办开订 立体手办▪
「DATE·A·BULLET」时崎狂三手办开订 立体手办▪
「狂赌之渊××」早乙女芽亚里粘土人开订 立体手办▪
「魔道祖师」魏无羨粘土人开订 立体手办▪
「新·奥特曼」奥特曼手办现已开订 立体手办▪