1,把msssql注入的靶场压缩包解压仿佛靶场根目录下
2将config.asp的内容改为以下的数据库连接语句
访问IIS绑定的首页
安装初始化
sqlmap工具注入
1,寻找注入点,?id=1' 报错?id=1' --+ //⻚⾯回显正常,闭合成功。说明存在sql注⼊
将网址输入到sqlmap去检测,发现有sql注入
查库--dbs
查表test -D test
得到users表中的数据
1,把msssql注入的靶场压缩包解压仿佛靶场根目录下
2将config.asp的内容改为以下的数据库连接语句
访问IIS绑定的首页
安装初始化
sqlmap工具注入
1,寻找注入点,?id=1' 报错?id=1' --+ //⻚⾯回显正常,闭合成功。说明存在sql注⼊
将网址输入到sqlmap去检测,发现有sql注入
查库--dbs
查表test -D test
得到users表中的数据