渗透测试笔记:使用sqlmap对access数据库进行测试

最新推荐文章于 2024-04-11 05:21:34 发布
最新推荐文章于 2024-04-11 05:21:34 发布
阅读量565 收藏 1
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/Motorola/p/8998301.html
版权
渗透测试笔记:使用sqlmap对access数据库进行测试

Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:

  • 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
  • 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
  • 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
  • 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
  • 支持自动识别密码哈希格式并通过字典破解密码哈希。
  • 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
  • 支持在数据库管理系统中搜索指定的数据库名、表名或列名
  • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
  • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出

在网上闲逛的时候,发现内蒙古某公司的主页,点击新闻选项发现url如下图所示:

 

输入经典的and1=1测试,页面没有变化

 

 然后and1=2测试,页面显示空白

怀疑存在注入点。丢到sqlmap中测试,结果显示存在注入,后台数据库access,网站使用jsp

接着看看表,输入--tables选项,继续测试

提示不能取回table,是否使用默认表做测试(当然了),y默认回车

然后使用自带表名回车,然后输入线程.这里输入5

可能速度太快了,出现了连接被重置错误,先不管它,一会儿不行再调慢一点

一堆报错信息后,等待一会儿,结果出来了

接下来看看admin表里有什么,5个线程太快,这次3,继续爆

不知道是某些安全设备还是服务器性能问题,3个线程还是有连接重置.

爆出4个列,内容如下:

接下来看看这些列里有什么内容

经过漫长的等待,数据爆出来了

可以看到密码经过加密,32位,应该是md5加密,在MD5解密网站试试运气,然后进行接下来的找后台或者其他方式继续入侵.这里不展开讨论.

posted on 2018-05-06 15:03 calcuputer 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/Motorola/p/8998301.html

weixin_30528371
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[转]sqlmap注入Microsoft Access
iteye_16188的博客
03-18 881
[url]https://github.com/sqlmapproject/sqlmap/issues/423[/url] [quote] Valid statements that show the numbers in the resulting html page: ...&id=123 union all select 1,2,3,4,5,6,7,8,9,10,11,12,1...
详解新手如何使用sqlmapAccess数据库进行注入攻击
1匹黑马
03-06 4513
步骤1:发现是否存在注入 首先我们打开火狐浏览器,进入目标网站,随意点击几个连接,发现网站后方都是以id参数为结尾的 看见以id为结尾的,我们第一时间应该想到的就是注入,首先我们输入 and 1=1,发现网站有防sql注入系统 不要慌,问题不大!打不过我还躲不过?这时候我们尝试进行大小写绕过(绕过WAF的方式与思路很多,在这里就不一一列举了) 现在没毛病了8铁汁 我们接着输入 aNd 1=2,...
sqlmap检测sql注入漏洞
weixin_33970449的博客
08-18 387
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。 官网:http://sqlmap.org/ 乌云:http://drops.wooyun.org/tips/143  http://drops.wooyun.org/tips/401 github: https://github.com/s...
渗透测试笔记(1)
qq_34311331的博客
08-31 637
一、Nmap(或Nessus) 端口扫描: 1. nmap -sV -n  192.168.56.101 2. nmap -sS -Pn -T4 -p- 192.168.56.101 //-Pn穿透防火墙扫描 3. nmap -T4 -A -v -p 0-10000 192.168.56.101 //-A全面系统探测 4. nmap -sV -v 192.168.56.101 5....
sqlmap 注入字典_AccessSQL手工注入实战
weixin_31070201的博客
12-29 432
判断是否存在注入:方法1减法判断:正常页面id=14注入测试id=14-1也就是id=13,页面正常跳转存在注入。方法2 and和or判断:构造id=14 and 1=1,发现被WTS-WAF拦截了经过反复尝试,这里可以利用“+”替换空格和大写字母绕过WTS-WAF,并且此waf没有过滤and。id=14+and+1=1成功显示:id=14+and+1=2没有显示文章:根据报错信息很明显...
kali linux 下sqlmap注入ACCESS数据库.doc
03-04
Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面我们将详细介绍如何使用 Kali Linux 下的 ...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
1. **合法性与道德性**:在使用SQLMAP之前,确保你有合法的权限对目标进行测试,避免触犯法律。 2. **知识与技能**:理解SQL注入的基本原理和SQLMAP的工作机制是必要的,否则可能误操作导致不必要的问题。 3. **细致...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
安全测试工具:sqlmap,很好用的sql注入测试工具
10-29
4. 高效灵活:sqlmap具有多线程功能,可以同时对多个URL进行扫描,极大地提高了测试速度。同时,它还支持自定义参数,以适应不同场景的需求。 5. 用户友好:sqlmap提供了命令行界面,用户可以通过简单的命令行选项...
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入...
Sqlmap基本(一)之Access数据库的注入
weixin_43822735的博客
11-03 592
Sqlmap的基本使用 Access数据库的注入 测试注入点:http://aaa.com/view.asp?id=1 基础指令 -u指令:在后面添加url 例如:sqlmap.py –u “http://aaa.com/view.asp?id=1” 通常加上双引号,避免多指令或者url过于复杂而引发的错误。 扩展:SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/outp...
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇_sqlmap靶场
2401_83621499的博客
04-11 696
新**
关于sqlmap 新版本1.5.10.13跑不出数据 问题的解决
keaidxxn的博客
10-11 2386
关于sqlmap 新版本1.5.10.13跑不出数据 问题的解决 刚开始跑数据库 首先运行命令: python3 sqlmap.py -u http://192.168.81.211/sqli-labs/Less-3/?id=1 --dbs 得到以下数据: 这里刚开始以为是系统相关的防护,就没有在意。 跑某个数据库下面的表名 运行命令: python3 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-3/?id=1 -D security --tables 发
sqlmap 获取不到表_WEB安全工具之sqlmap基础01
weixin_39613692的博客
12-17 1105
喜欢渗透小知识,就点上方蓝字关注我们前言01 大家好,我是阿里斯,一名IT行业小白。关于SQL注入漏洞一直都在分享手工方面的内容,今天我们一起来看看自动化注入怎么搞。今天的内容会围绕SQL注入神器-sqlmap展开。内容贴近小白,简单易懂,会慢慢深入。什么是sqlmap02 sqlmap是一个用来检测与利用SQL注入漏洞的免费开源工具。sqlmap是采用python编写的一款...
sqlmapaccess_access注入篇+sqlmap
weixin_28911533的博客
12-24 1200
access数据库的来历,我就不说了,因为我懒的记,就算记了感觉上也没大多用处,只要记得数据库的结构就行了。先是表名,然后是列名,再者就是数据,我发个实际的图吧,大概就是这么一个结构。下面,开始说下未过滤的SQL代码,说是SQL代码,其实应该说是asp代码,因为,很多access数据库都是和asp这个脚本语言相连的,关于asp这个脚本语言细节,想深入了解的可以百度下,毕竟搜索引擎也是一个很好的老师...
python自动化测试工具 waf_SQLmap绕waf实现自动测试
weixin_39958248的博客
11-24 295
前言Sqlmappython写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的测试环境中,有很多测试者遇到注入都习惯使用Sqlmap进行测试,假如Sqlmap无法跑出来,就不进行深入测试了,本文笔者将拿一个真实遇到的小例...
Sqlmap常用命令总结及注入实战(Access、mysql)
上善若水~的博客
05-14 1074
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
sqlmap中的--sql-shell
qq_45751902的博客
10-25 8399
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的写权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
sqlmap注入Access
weixin_33737774的博客
07-18 129
什么是SQL注入***? SQL注入***是***对数据库进行***的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员 也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合 法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的 ...
sqlmap完全指南:数据库探测与数据提取
这个手册详细介绍了如何使用sqlmap进行数据库信息收集、数据获取以及权限提升等渗透测试中的sql注入操作。" 在网络安全领域,sqlmap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞。它能够帮助安全研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值