在BT5里进行网站sql注入
对于一些喜欢渗透的朋友来讲,在进行实验时,总会遇到一些让人头痛的问题:
如对于一些常见的asp网站,我们在对其进行安全检测的时候,发现网站存在注入点,可是在使用明小子,啊D,穿山甲等常用的注入点检测工具检测时发现该点可以注入,但是却找不到注入表或者找到了数据表但是找不到字段(那是因为你的数据库字典不够强大),我相信这时候很多人都苦恼了(一般的asp网站的数据库都是Access或者mssql的,很难像mysql数据库那样使用 information_schema.tables(columns)进行联合查询),但是如果你的电脑安装了BT5,那么一切又峰回路转了。。。
首先,我么打开BT5 进入命令行
使用sqlmap对我么的目标网站进行扫描
我们发现sqlmap在对网站使用的数据库类型进行扫描,不断的尝试来找到数据库,最终确定知道目标网站的服务器使用的是windows server 2003的机器。IIS是6.0的。Access的数据库。
在找到数据库的类型后,bt5开始尝试破解数据库里面存在的表段(因为使用的网络网速不好,很慢,所以在检测出一个数据表后就停止了检测)
检测出数据表后,我们使用 --dump-all 就可以对所有的字段进行检测了(本实验没有检测完整)
在bt5里面sqlmap会检测出可以查到的帐号和密码(因为时间关系我就没有详细的让它猜解了)
在bt5检测出所有我们想要的结果,那么我们找到网站的后台,登录就ok了!
后面的就不教了。。。
声明:本实验仅提供思路,非法行为后果自负!!!
本文转自Tar0 51CTO博客,原文链接:http://blog.51cto.com/tar0cissp/1255761,如需转载请自行联系原作者
