WEB

WEB安全

漏洞复现

CTF

常用工具

实战

代码审计

后渗透

内网渗透

免杀

进程注入

权限提升

漏洞复现

靶机

vulnstack

vulnhub

Root-Me

编程语言

java

逆向

PE

逆向学习

HEVD

其它

关于博客

面试

杂谈

MSSQL注入环境搭建

MSSQL没有现成的靶场,以前碰到只能用sqlmap跑一下,也不知道原理,自己搭建一个玩一下

0x01 镜像

windows+sqlserver+aspx+iis

服务器:windows2008
数据库:sqlserver2008

1
2
ed2k://|file|cn_windows_server_2008_r2_hpc_x64_dvd_552764.iso|2959194112|1941C1937261AB4F6F9A28F86FE3DAC0|/
ed2k://|file|cn_sql_server_2008_r2_developer_x86_x64_ia64_dvd_522724.iso|4662884352|E436F05BCB0165FDF7E5E61862AB6BE1|/

0x02 MSSQL安装

首先安装windows2008,然后将sqlserver的镜像导入

双击安装

没截图得地方按照正常步骤就可以了

密码输入windows的用户名和密码

选择混合模式,创建sa的密码 ,点击添加当前用户

接着一直下一步或者安装就好了

这样sqlserver就安装完成了

然后开启远程连接,调试方便一点

配置工具点击sql server网络配置启用tcp/ip

重启mssql

关闭防火墙,使用Navicat连接

连接成功

0x03 web服务安装

接下来安装iis,打开控制面板->程序和功能->打开或关闭windows功能

选择web服务器

选择需要安装的服务,按照下面两张图点,选完应用程序开发后直接选择最后一行IIS可承载web核心即可

点击下一步之后安装,这样web服务就启动了

web服务的根目录在C:\inetpub\wwwroot下

接下来需要存在注入的aspx源码

https://github.com/pradeepkodical/owasp-code-central/tree/e97dd5bf2629c9f88644276121b64391141c4806

owasp-code-central/labs/SiteGenerator/SiteGenerator_ContentPages/Vulnerabilities/DataValidation_SqlInjection_Basic.aspx

找到这个文件下载后放入根目录下,源码有些地方需要需改一下,或者直接复制下面的,重命名文件为sql.aspx(短一点)

删除掉13行的代码

在47行修改密码

1
SERVER=.;UID=sa;PWD=Test123456;DATABASE=FoundStone_Bank

在网站根目录新建一个web.config文件显示报错

1
2
3
4
5
<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>

找到labs\SiteGenerator\FoundStoneBank_export.sql导入数据库,数据库需要自己创建在最前面加上创建数据库的语句即可

现在去访问web服务器

这样就代表成功了,在后面加上参数user_id就可以开始注入了