菜鸡的一次access数据库注入实战
菜鸡的一次access数据库注入
中午乘着上班期间的摸鱼时间,在百度用谷歌语法找了个站inrul:asp?id=1 点开第一个,发现······
我们看到这个站,id=1 这里我做个测试 and 1=1 and 1=2 发现这里and 1=2 存在报错
惊喜的是这里居然没有WAF,真是省力
我们先来分析,这个是asp的站点,所用的数据库很有可能是access数据库,我们直接丢进sqlmap跑一圈看看!
跑完之后我们发现这里是存在这注入点的,并且数据库真是access,那咋办不知道表名和字段咋搞?
SQLMAP你值得拥有
我们先来判断字段数吧!
order by 20经过一次一次的判断之后将字段锁定在
15
再通过sqlmap跑表名看看
sqlmap.py -u url --level 3 -- risk 2 --tables
到这一步就够了,直接拿去提交SRC就行
本来是想尝试access偏移注入的,找了半天没发现字段比现在的表中要多的,只有sqlmap勉勉强强过日子
第一次挖洞,风哥发发慈悲,能多给点不,我还只是个12期只学到dnslog注入的小学员
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| zz风过无痕 | 0.60 | 0 | 2021-05-24 23:11:05 | 一个受益终生的帖子~~ |
| zz风过无痕 | 0.10 | 0 | 2021-05-24 23:11:40 | 一个受益终生的帖子~~ |
| zz风过无痕 | 0.10 | 0 | 2021-05-24 23:11:03 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回首页
闲聊灌水区
安全动态每天看
ygyd925
发表于 2021-5-24
加油
评论列表
加载数据中...
zz风过无痕
发表于 2021-5-24
加油
评论列表
加载数据中...
hu05877
发表于 2021-5-26
你这是非法攻击 要进去踩缝纫机的
评论列表
加载数据中...
lbclbclbc
发表于 2021-6-16
我也找到一个,不敢交,害怕监狱见面
评论列表
加载数据中...
thelmz
发表于 2022-1-8
1
评论列表
加载数据中...