今天偶遇一Access數據庫
1.首先嘗試是否存在注入點,and1=1,and 1=2,發現返回信息不一樣
2.使用sqlmap脫褲,發現時Access數據庫,不能提權,
3.那就直接暴庫吧,sqlmap.py -u http://www.XXX.cc/common.asp?id=2%20and%201=2 --tables
期間因為線程太慢了,去配置文件改了一下線程
找到\lib\core\settings.py,打開文件,搜索MAX_NUMBER_OF_THREADS,將數值改為你想要的最大線程數。
5.接下來就該dump了,作為一個守法的好公民,就不繼續了。
站點是google hacking 搜索出來的asp的站點
inurl:.asp?id=
以上內容只是作為自學記錄。