MSSQL注入环境搭建

MSSQL没有现成的靶场，以前碰到只能用sqlmap跑一下，也不知道原理，自己搭建一个玩一下

0x01 镜像

windows+sqlserver+aspx+iis

服务器：windows2008
数据库：sqlserver2008

1
2

ed2k://|file|cn_windows_server_2008_r2_hpc_x64_dvd_552764.iso|2959194112|1941C1937261AB4F6F9A28F86FE3DAC0|/
ed2k://|file|cn_sql_server_2008_r2_developer_x86_x64_ia64_dvd_522724.iso|4662884352|E436F05BCB0165FDF7E5E61862AB6BE1|/

0x02 MSSQL安装

首先安装windows2008，然后将sqlserver的镜像导入

双击安装

没截图得地方按照正常步骤就可以了

密码输入windows的用户名和密码

选择混合模式，创建sa的密码 ,点击添加当前用户

接着一直下一步或者安装就好了

这样sqlserver就安装完成了

然后开启远程连接，调试方便一点

配置工具点击sql server网络配置启用tcp/ip

重启mssql

关闭防火墙，使用Navicat连接

连接成功

0x03 web服务安装

接下来安装iis，打开控制面板->程序和功能->打开或关闭windows功能

选择web服务器

选择需要安装的服务，按照下面两张图点，选完应用程序开发后直接选择最后一行IIS可承载web核心即可

点击下一步之后安装，这样web服务就启动了

web服务的根目录在C:\inetpub\wwwroot下

接下来需要存在注入的aspx源码

https://github.com/pradeepkodical/owasp-code-central/tree/e97dd5bf2629c9f88644276121b64391141c4806

owasp-code-central/labs/SiteGenerator/SiteGenerator_ContentPages/Vulnerabilities/DataValidation_SqlInjection_Basic.aspx

找到这个文件下载后放入根目录下，源码有些地方需要需改一下，或者直接复制下面的，重命名文件为sql.aspx（短一点）

删除掉13行的代码

在47行修改密码

1

SERVER=.;UID=sa;PWD=Test123456;DATABASE=FoundStone_Bank

在网站根目录新建一个web.config文件显示报错

1
2
3
4
5

<configuration>
    <system.web>
        <customErrors mode="Off"/>
    </system.web>
</configuration>

找到labs\SiteGenerator\FoundStoneBank_export.sql导入数据库，数据库需要自己创建在最前面加上创建数据库的语句即可

现在去访问web服务器

这样就代表成功了，在后面加上参数user_id就可以开始注入了