网络攻防之——数据库评估

最新推荐文章于 2025-11-01 06:03:02 发布

原创

最新推荐文章于 2025-11-01 06:03:02 发布 · 1.9k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#漏洞 #sql server #网络 #python #数据库

BBQSql

BBQSql是一个Python编写的盲注工具，当检测可以的注入漏洞时会很有用。它还是一个半自动工具（需要手动设置一些参数），允许客户自定义参数
这里写图片描述

DBPwAudit

数据库用户名密码枚举工具

命令语法如下

破解SQLServer 数据库、
./dbpwaudit -s IP -d master(数据库名) -D mssql（数据库类型） -U username（字典） -P password（字典）

破解MySql数据库
./dbpwaudit.sh-s IP -d mysql(数据库名称) -D MySQL(数据库类型) -U username（字典） -P password（字典）

HexorBase

图形化的密码破解与数据库连接工具，开源
这里写图片描述

jsql

JSQL是一款轻量级安全测试工具，可以检测SQL注入漏洞。它跨平台（windows，linux，mac os x，solaris），开源且免费。将存在注入漏洞的URL贴进来即可进行响应的漏洞利用。

它可以很方便的查看数据库内容，读取文件，写入文件等
这里写图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

the__apollo

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

网络安全数据集Maple-IDS，一个自主发布的网络安全恶意流量检测数据集

catleelee的博客

06-27

1239

Maple-IDS数据集是一个网络入侵检测评估数据集，旨在增强异常基础入侵检测系统（IDS）和入侵预防系统（IPS）的性能和可靠性。随着网络空间安全领域攻击的日益复杂化，拥有一个可靠和最新的数据集对于测试和验证IDS和IPS解决方案至关重要。

GreenPlum数据库调研及架构介绍

Aiky哇

11-04

2437

简介 http://docs-cn.greenplum.org/v6/admin_guide/intro/arch_overview.html Greenplum数据库是一种大规模并行处理（MPP）数据库服务器，其架构特别针对管理大规模分析型数据仓库以及商业智能工作负载而设计。 Greenplum数据库是基于PostgreSQL开源技术的。它本质上是多个PostgreSQL面向磁盘的数据库实例一起工作形成的一个紧密结合的数据库管理系统（DBMS）。其SQL支持、特性、配置选项和最终用户功能在大部分情况

参与评论您还未登录，请先登录后发表或查看评论

揭秘awesome-ml-for-cybersecurity：200+数据集构建AI安全攻防体系

最新发布

gitblog_00140的博客

11-01

646

你是否还在为AI安全项目缺乏高质量训练数据而烦恼？面对网络攻击手段的不断进化，传统安全防御已难以应对。本文将带你深入了解[awesome-ml-for-cybersecurity](https://link.gitcode.com/i/104e81ef4cefd748521dec4c237a4c8e)项目如何通过200+精选数据集，构建从数据采集到攻防实践的完整AI安全体系。读完本文，你将掌握：主...

KALI 2020 软件集成清单——数据库评估软件（四）

weixin_44024324的博客

04-21

683

4.数据库评估软件 4.1 SQLite database browser 此工具是一款主要是针对“SQLite数据库”的浏览器，也可以称为"sqlite可视化工具 4.2 sqlmap 一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令） ...

数据库攻防之MySQL

2401_84488537的博客

05-26

1294

1、数据以表格的形式出现2、每行为各种数据记录3、每列为记录所对应的数据域4、许多行和列构成了一张表单5、若干个表单组成数据库MySQL 由瑞典的 MySQL AB 公司开发，目前属于 Oracle 公司，它作为关联数据库管理系统，关联数据库将数据保存在不同的表中，而不是将所有数据都在放一个大仓库内，这极大提升了数据库的速度和灵活性。与此同时 MySQL 支持大型数据库，可以处理上千万条记录的大型数据库。

网络攻防技术——缓冲区溢出攻击实验

学习记录

02-27

5427

一、题目本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践，从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制，甚至执行任意代码。此漏洞是由于数据存储（如缓冲区）和控件存储（如返回地址）的混合造成的：数据部分的溢出会影响程序的控制流，因为溢出会改变返回地址。本实验将提供四台不同的服务器，每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序，并最终获得这些服务器上的roo

网络空间安全——攻防对抗 2.0

Jay

05-19

1万+

网络空间安全——攻防对抗 2 信息收集，使用kali，扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式，查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击使用session –I查看已经获取到的连接使用session –I序号获取连接 23 telnet的攻击方式防御21-2...

攻防系列——pikachu靶场通关练习

weixin_43140411的博客

10-23

2917

从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基

渗透测试与攻防对抗——漏洞扫描&逻辑漏洞

qq_45953112的博客

08-09

3058

渗透测试

[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入

热门推荐

杨秀璋的专栏

07-13

2万+

这是最近自己学习渗透和网站攻防的文章，希望能深入地学习这部分知识，同时认了Na师傅和Rong师傅，知道了人外有人、天外有天，真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助，尤其是学习网站如何防止SQL注入及数据库原理的初学者或安全工程师。如果文章中存在错误或不足之处，还请海涵~ 一.Google搜索知识二.万能密码原理三.数据库解读SQL注入攻防原理 1.数据库如何判断注入点 2.数据库如何判断字段总数 order by

Access数据库安全攻防策略

谁谁的程序技术专栏

12-20

2542

前言: 网络是没有绝对全安的. 这是一句经典的名言,我也不用多说了! 今天主要为大家演示一下,怎么下载Access数据库和防止Access数据库被下载. 攻：一、发挥你的想象力修改数据库文件名,从理论上讲不一定能防止被下载. 修改数据库名,其目的就是防止我们猜到数据库而被下载. 但是万一我们猜到数据库名,就直接可以下载了.所以这不能保证100%不能被下载. 猜解数据库的常用的办法就是写程序去猜

数据库攻击技巧

杨春建的博客

09-11

2276

SQL注入可以猜解出数据库的对应版本，比如下面这段Payload，如果MySQL的版本是4，则会返回true。 http://www.site.com/news.php?id=5 and substring(@@version,1,1)=4 下面这段Payload，则是利用union select来分别确认表名admin是否存在，列名passwd是否存在： id=5 union all se...

网络安全数据公开集

2401_88326591的博客

11-16

3216

DARPA数据集是迄今为止网络入侵检测领域的标准数据集，该数据集包括和三个数据集。收集了9周的 TCPDUMP网络连接和系统审计数据，7周的训练数据，2周的测试数据，包含了Probe、DoS、R2L、U2R四大类攻击。DARPA 1999覆盖了Probe、DoS、R2L、U2R和Data等5大类58种典型攻击方式，是目前最为全面的攻击测试数据集，作为研究领域共同认可及广泛使用的基准数据集，DARPA 1999评测数据给出了5周的模拟数据。

MSSQL数据库攻防实战指北

further_eye的博客

04-22

2044

by Tahir 前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击者的首选目标之一。以微软SQL Server为例，除了常见的SQL注入漏洞，攻击方还会用一些“出其不意”的招式，将SQL Server原本的优势转变为攻击的突破口，比如在相应的权限下，攻击者可以利用SQL Server强大的存储过程执行不同的高级功能，通过增加SQL Server数据库用户，权限维持等

渗透测试之地基服务篇：服务攻防之数据库Mssql（上）

m0_59598029的博客

07-31

217

渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。名言：你对这行的兴趣，决定你在这行的成就！

SQL 注入攻防入门详解

那年少年

06-19

655

http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html 点击打开链接

oracle dbsat数据库安全评估工具的使用

狗剩儿的记忆博客

04-26

1569

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、DBSAT的概述二、下载地址三、使用步骤前言提示：这里可以添加本文要记录的大概内容：随着数据泄露事件与日俱增，以及一套不断发展的数据保护和隐私法规，保护业务敏感和受监管的数据至关重要。但是，对于大多数组织而言，了解数据库是否配置安全、谁可以访问它以及敏感的个人数据所在的位置是一项挑战。作为 Oracle 纵深防御功能的一部分，Oracle 数据库安全评估工具（DBSAT）可帮助确定数据库配置、操作或实施引入风险.

APT攻击检测可用的数据集大全

weixin_44652589的博客

11-14

7000

可用于APT检测的公开数据集集合