BT5里sqlmap注入

在BT5里进行网站sql注入

 

对于一些喜欢渗透的朋友来讲，在进行实验时，总会遇到一些让人头痛的问题：

如对于一些常见的asp网站，我们在对其进行安全检测的时候，发现网站存在注入点，可是在使用明小子，啊D，穿山甲等常用的注入点检测工具检测时发现该点可以注入，但是却找不到注入表或者找到了数据表但是找不到字段（那是因为你的数据库字典不够强大），我相信这时候很多人都苦恼了（一般的asp网站的数据库都是Access或者mssql的，很难像mysql数据库那样使用 information_schema.tables(columns)进行联合查询），但是如果你的电脑安装了BT5，那么一切又峰回路转了。。。

首先，我么打开BT5 进入命令行

 

使用sqlmap对我么的目标网站进行扫描

我们发现sqlmap在对网站使用的数据库类型进行扫描，不断的尝试来找到数据库，最终确定知道目标网站的服务器使用的是windows server 2003的机器。IIS是6.0的。Access的数据库。

在找到数据库的类型后，bt5开始尝试破解数据库里面存在的表段（因为使用的网络网速不好，很慢，所以在检测出一个数据表后就停止了检测）

检测出数据表后，我们使用 --dump-all 就可以对所有的字段进行检测了（本实验没有检测完整）

在bt5里面sqlmap会检测出可以查到的帐号和密码（因为时间关系我就没有详细的让它猜解了）

在bt5检测出所有我们想要的结果，那么我们找到网站的后台，登录就ok了！

后面的就不教了。。。

声明：本实验仅提供思路，非法行为后果自负！！！