这是我的第一篇文章,如有不好的地方还请多多担待,才开始接触网络安全,小白一个。
学习过程中遇到了非常多的问题,过程中发现很少有关于纯新手的文章,入门很难,所以我写了这篇文章,带大家能够更简单的理解网络世界。
话简单说,接下来是我看小迪渗透视频所学到的,我整理了一下,一步一步很详细,基本谁都能看懂。
搭建虚拟机,安装镜像就跳过了,网上也说的很明白,至于特定的软件安装,百度也有详细的解决办法。
SQL注入个人理解应该从数据库类型入手,平常要多多了解各种数据库的类型、结构、语句等等。
一、基本环境
操作系统 windows 2k3
脚本格式 asp
数据库 access
所用的asp服务器为 小旋风asp服务器,百度就有
用到的软件有 notepad++,Microsoft Access
本机网站示例 http://127.0.0.1:8001/0/index.asp
网站可以在下载中搜索:asp+access注入网站源码,进行下载,或者百度云链接:https://pan.baidu.com/s/1ghletQb 密码:w7y3
二、认识access数据库
把上面提到的资源包解压后放到服务器的网站文件夹里,我的是放在安装目录下的wwwroot下(每个服务器可能不一样,视情况而定),然后进入网站http://localhost:8001/0 8001是端口号,后面的是网站目录。
直接进入存在注入的地方http://localhost:8001/0/Production/PRODUCT_DETAIL.asp?id=1513
如图
再用notepad++打开网站目录下的一个文件 .../0/Production\PRODUCT_DETAIL.asp
可以看到这里的代码的作用,如上图
其中文件包含conn.asp在 ...\0\Include_files\conn.asp
打开如下
包含即意味着执行,即为跳转到另一个文件程序执行
回到PRODUCT_DETAIL.asp文件,其中sql=”select * from