菜鸡的一次access数据库注入实战

山屿云   ·   发表于 2021-05-24 21:36:57   ·   闲聊灌水区

菜鸡的一次access数据库注入

中午乘着上班期间的摸鱼时间,在百度用谷歌语法找了个站inrul:asp?id=1 点开第一个,发现······

我们看到这个站,id=1 这里我做个测试 and 1=1 and 1=2 发现这里and 1=2 存在报错
惊喜的是这里居然没有WAF,真是省力

我们先来分析,这个是asp的站点,所用的数据库很有可能是access数据库,我们直接丢进sqlmap跑一圈看看!

跑完之后我们发现这里是存在这注入点的,并且数据库真是access,那咋办不知道表名和字段咋搞?

SQLMAP你值得拥有

  • 我们先来判断字段数吧!

    order by 20

  • 经过一次一次的判断之后将字段锁定在15


再通过sqlmap跑表名看看

sqlmap.py -u url --level 3 -- risk 2 --tables


到这一步就够了,直接拿去提交SRC就行

本来是想尝试access偏移注入的,找了半天没发现字段比现在的表中要多的,只有sqlmap勉勉强强过日子

第一次挖洞,风哥发发慈悲,能多给点不,我还只是个12期只学到dnslog注入的小学员

用户名金币积分时间理由
zz风过无痕 0.60 0 2021-05-24 23:11:05 一个受益终生的帖子~~
zz风过无痕 0.10 0 2021-05-24 23:11:40 一个受益终生的帖子~~
zz风过无痕 0.10 0 2021-05-24 23:11:03 一个受益终生的帖子~~

打赏我,让我更有动力~

5 Reply   |  Until 2022-1-8 | 1192 View

ygyd925
发表于 2021-5-24

加油

评论列表

  • 加载数据中...

编写评论内容

zz风过无痕
发表于 2021-5-24

加油

评论列表

  • 加载数据中...

编写评论内容

hu05877
发表于 2021-5-26

你这是非法攻击 要进去踩缝纫机的

评论列表

  • 加载数据中...

编写评论内容

lbclbclbc
发表于 2021-6-16

我也找到一个,不敢交,害怕监狱见面

评论列表

  • 加载数据中...

编写评论内容

thelmz
发表于 2022-1-8

1

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.