kali-sqlmap-asp网站渗透

最新推荐文章于 2023-05-31 17:32:55 发布
最新推荐文章于 2023-05-31 17:32:55 发布
阅读量2.3k 收藏 25
点赞数 8
分类专栏: 花 雨 风 文章标签: sql注入 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potato_uncle/article/details/54219172
版权

先找到个asp网站:http://www.yldgyx.com/products.asp?nclassid=160

然后先看有没有sql注入漏洞

sqlmap -u http://www.yldgyx.com/products.asp?nclassid=160 

图片

然后经检验是可以注入的,最下边反馈回来的信息可以看出网站服务器操作系统时win 2003或者是XP

图片

然后开始查它数据库里的各种表

图片

接着就查出来各种表,根据经验,admin表应该就是用户表了

图片

然后猜admin表的字段和列名

图片

猜出来就是下图

图片

username应该就是用户名,passwd是密码了,然后继续。。。

图片

很久很久以后。。。。。账号密码后台就都出来了,接下来 阴险  。。。


是土豆大叔啊!
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ASP大马(渗透网站
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6709
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
kali攻防第6章 SQLMAP介绍及ASP网站渗透
安全参透之旅
11-30 1875
SQLMAP介绍及ASP网站渗透 准备工具 1、kali_linux系统 IP= 10.10.10.131 3、Sqlpmap 入注工具     步骤: -u  “检测是否存在注入” 返回数据库的名字  2、 3、 4、   参数解释: 1、user 根据经验  确定这是用户表 2、--columns   猜列表名  根据u
Kali工具之-web网站路径扫描
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9522
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
kali-linux-2023.3-vmware-amd64.part3.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali渗透内网和外网
weixin_62693307的博客
04-17 5974
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
sqlmap注入参透网站完整过程
06-14 1112
1.测试网站是否支持注入http://www.xxx.com/xxx.asp?id=xxx and 1=1如果网站没报错,代表可注入2.用sqlmap查询注入点sqlmap -u http://www.xxx.com/xxx.asp?id=xxx3.查询数据库中表名成功查询到的表名查询指定表的所有字段成功匹配的字段查看字段数据接收表字段数据成功获取用户表的用户,密码,邮箱​​​​​​​...
WPF学习日记27
NLP工程化
12-22 347
1.System.Windows.Controls.Primitives.UniformGrid 解析:Provides a way to arrange content in a grid where all the cells in the grid have the same size. 2.System.Windows.ResourceDictionary System.Windows.FrameworkElement.Resources() 解析:Gets or sets the locally-
Kali渗透攻击
m0_64091527的博客
05-31 1947
kali渗透攻击
Kali渗透Windows服务器
蚁景网安学院
05-30 1511
这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。
kali PHP网站渗透,小白日记35:kali渗透测试之Web渗透
weixin_39541844的博客
03-11 1908
手动漏洞挖掘即扫描后,如何对发现的漏洞告警进行验证。#默认安装流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。漏洞类型--远程命令执行1、phpMyadmin安装在web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径...
ASP渗透测试网站的搭建
Frazen的博客
06-04 3481
所有操作只用于测试,实际中需要重点考虑安全性   首先搭建虚拟机Windows Server2003环境,建议下载官方正版的Windows Server 2003,方便以后利用早先的一些漏洞进行渗透测试,对于php网站操作同理,但是需要导入php的相关服务。   Windows Server 2003:http://www.baiasp.com/soft/451.html 激活码:MPQ
kali-rolling 测试工具
09-19
除了常规的渗透测试工具,Kali-rolling还包含了在网络安全中广泛使用的其他资源,如字典文件、恶意软件样本、渗透测试教程等。这些资源能够帮助渗透测试人员更好地理解和学习渗透测试的技术和方法。 Kali-rolling...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是土豆大叔啊!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值