BT5里sqlmap注入

  1. 云栖社区>
  2. 博客>
  3. 正文

BT5里sqlmap注入

技术小胖子 2017-11-09 03:50:00 浏览881
展开阅读全文

在BT5里进行网站sql注入

 

对于一些喜欢渗透的朋友来讲,在进行实验时,总会遇到一些让人头痛的问题:

如对于一些常见的asp网站,我们在对其进行安全检测的时候,发现网站存在注入点,可是在使用明小子,啊D,穿山甲等常用的注入点检测工具检测时发现该点可以注入,但是却找不到注入表或者找到了数据表但是找不到字段(那是因为你的数据库字典不够强大),我相信这时候很多人都苦恼了(一般的asp网站的数据库都是Access或者mssql的,很难像mysql数据库那样使用 information_schema.tables(columns)进行联合查询),但是如果你的电脑安装了BT5,那么一切又峰回路转了。。。

首先,我么打开BT5 进入命令行

 

234850275.png

使用sqlmap对我么的目标网站进行扫描

234853789.png

我们发现sqlmap在对网站使用的数据库类型进行扫描,不断的尝试来找到数据库,最终确定知道目标网站的服务器使用的是windows server 2003的机器。IIS是6.0的。Access的数据库。

234900563.png

在找到数据库的类型后,bt5开始尝试破解数据库里面存在的表段(因为使用的网络网速不好,很慢,所以在检测出一个数据表后就停止了检测)

234904676.png

检测出数据表后,我们使用 --dump-all 就可以对所有的字段进行检测了(本实验没有检测完整)

234907669.png

234910343.png

在bt5里面sqlmap会检测出可以查到的帐号和密码(因为时间关系我就没有详细的让它猜解了)

在bt5检测出所有我们想要的结果,那么我们找到网站的后台,登录就ok了!

后面的就不教了。。。

声明:本实验仅提供思路,非法行为后果自负!!!

 





    本文转自Tar0 51CTO博客,原文链接:http://blog.51cto.com/tar0cissp/1255761,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
技术小胖子
+ 关注