随着网络技术的不断发展,现在涌现出大量的专门对数据库文件进行探测的工具,如HDSI、NBSI、啊D SQL注入工具等,通过这些工具可以快速在网站的大量文件中找到需要的数据库文件路径。
这里以NBSI工具为例,其探测网站数据库文件路径的具体操作步骤如下。
1. 下载并解压缩NBSI3.0文件后,双击其中的可执行文件图标,即可打开NBSI主窗口。
2. 在网站地址文本框中输入要进行注入攻击的网址,并选择【快速扫描】单选按钮,单击【扫描】按钮,即可进行网站注入点扫描。
3. 扫描完成后,在扫描结果中选择一个注入点网址。
4. 单击【注入分析】按钮,即可进入【注入分析】工作界面,单击【检测】按钮,即可进行注入分析。
5. 在NBSI主窗口中单击【扫描及工具】按钮右侧的下拉箭头,在弹出的快捷菜单中选择【Access数据库地址扫描】菜单项。
6. 在打开的设置界面中的【扫描地址】文本框中输入要扫描的远程网站地址或数据库文件夹名称。
7. 单击【开始扫描】按钮,即可将mdb数据库文件的路径扫描出来。
8. 将扫描出来的数据库路径进行复制,将该路径粘贴到IE浏览器的地址栏中,即可自动打开浏览器下载功能,并弹出【另存为】对话框,或使用其他的下载工具。
9. 单击【保存】按钮,即可将该数据下载到本地磁盘中,打开后结果如下图所示,这样,就掌握了网站的数据库了,实现了SQL注入攻击。
想学习更多使用技术,请来参加我的课程吧,课程一直再更新,终身VIP不再收费。目前已经更新的课程大纲如下:
无线视频攻防内部VIP课程共14堂课,包括169节课,大纲内容如下:
第1课:无线网络快速入门
第2课:无线网络攻防必备知识
第3课:搭建无线测试系统Kali Linux
第4课:玩转kali Linux系统
第5课:组建无线安全网络
第6课:数据帧的结构与加密原理
第7课:无线网络的安全分析工具
第8课:无线路由器的密码安全策略
第9课:无线网络中的虚拟AP技术
第10课:从无线网络渗透内网
第11课:扫描无线网络中的主机
第12课:无线网络中主机漏洞的安全防护
第13课:加固无线网络的大门
第14课:无线局域网的防护实战
VIP课程配套11个超值赠送资源如下:
⑴ CDlinux系统文件包
⑵ Kali虚拟机镜像文件,包括100多个工具
⑶ 无线密码的字典文件
⑷ 107个黑客工具速查手册
⑸ 160个常用黑客命令速查手册
⑹ 180页常见故障维修手册
⑺ 191页的Windows10系统使用和防护技巧
(8) 8大经典密码破解工具详解
(9) 加密与解密技术快速入门小白电子手册
(10) 网站入侵与黑客脚本编程电子书
(11) 黑客命令全方位详解电子书
黑客二期实战214课,大纲如下:
第1堂:电脑安全快速入门
第2堂:电脑系统漏洞的防护策略
第3堂:系统入侵与远程控制的防护策略
第4堂:电脑木马的攻击和防范
第5堂:电脑病毒的攻击和防范
第6堂:电脑系统安全的攻击和防范
第7堂:电脑系统账户的攻击和防范
第8堂:磁盘数据安全的攻击和防范
第9堂:文件密码数据的攻击和防范
第10堂:网络账号及密码数据的攻击和防范
第11堂:网页浏览器的攻击和防范
第12堂:移动手机的攻击和防范
第13堂:平板电脑的攻击和防范
第14堂:网上银行的攻击和防范
第15堂:手机钱包的攻击和防范
第16堂:无线蓝牙设备的攻击和防范
第17堂:无线网络安全的攻击和防范
黑客三期实战214课,大纲如下:
第1堂课: 网络安全快速入门
第2堂课: 搭建网络安全测试环境
第3堂课: 黑客入侵方式与DOS命令
第4堂课: 木马病毒的攻击和防范
第5堂课: 系统漏洞与用户账户的攻击和防范
第6堂课: 远程控制入侵系统的攻击和防范
第7堂课: 网络账号及密码的攻击和防范
第8堂课: 网页浏览器的攻击和防范
第9堂课: 有线局域网络的攻击和防范
第10堂课:无线局域网络的攻击和防范
第11堂课: 网站系统的攻击和防范
第12堂课: 电子邮箱与邮件的攻击和防范
第13堂课: 操作系统的攻击和防范
第14堂课: 计算机安全的攻击和防范
第15堂课:踏雪无痕的秘籍——黑客的后门
VIP终身课程688元,今日秒杀价为188元,即可获取上面所有的资源。三期课程更新中,VIP客户不再收费,和小伙伴一起学习,一起讨论吧!!!长按图片识别二维码联系老师抢购VIP课程
注意:如果需要软件的下载链接,联系上述老师的微信,免费获取工具的下载链接。