DSQLTools的使用介绍
链接:http://www.hetianlab.com/expc.do?ce=bb808577-1458-4f32-8134-14c67c3ff0ba
SQL注入是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力。本实验主要介绍了DSQLTools工具的使用方法。
实验简介
实验所属系列:Web应用安全
实验对象:本科/专科信息安全专业
相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络
实验环境
服务器:Windows 2003。IP:10.1.1.223
客户端:WindowsXP。IP地址随机分配。
辅助工具:DSQLTools:http://tools.hetianlab.com/tools/DSQLTools.zip
实验步骤
步骤一
注入检测
首先,扫描注入点。
打开下载的工具包
输入测试站点http://10.1.1.223/show.asp?id=68
下面开始分别检测表段,字段和内容
此处密码为明文存储,检测结果为
- admin:admin
- password:admin123
检测出用户名和密码后,开始登陆。
步骤二
切换到管理入口检测,检测到后台地址,右击用IE打开
在登陆界面输入用户名和密码。 
登录后就可以执行管理功能了。
答题
