MSSQL注入环境搭建
下载地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=42299
![图片[1]-从0开始学习Microsoft SQL Server数据库攻防-孤勇者社区](http://www.60ge.com/wp-content/uploads/2022/06/11b47dc08220.jpg)
默许实例装置
![图片[2]-从0开始学习Microsoft SQL Server数据库攻防-孤勇者社区](http://www.60ge.com/wp-content/uploads/2022/06/898727e5310c.jpg)
选择混合形式停止身份考证,输入密码1QAZ2wsx
其他都默许下一步,直到装置胜利
![图片[3]-从0开始学习Microsoft SQL Server数据库攻防-孤勇者社区](http://www.60ge.com/wp-content/uploads/2022/06/887b06ba3640.jpg)
翻开SQL Server 配置管理器,启用tcp/ip,重启 sql server 效劳,这样能够用一些工具远程衔接,SqlServer效劳运用两个端口:TCP-1433、UDP-1434。
![图片[4]-从0开始学习Microsoft SQL Server数据库攻防-孤勇者社区](http://www.60ge.com/wp-content/uploads/2022/06/e0ef70f280c2.jpg)
![图片[5]-从0开始学习Microsoft SQL Server数据库攻防-孤勇者社区](http://www.60ge.com/wp-content/uploads/2022/06/61c01f74d294.jpg)
![图片[6]-从0开始学习Microsoft SQL Server数据库攻防-孤勇者社区](http://www.60ge.com/wp-content/uploads/2022/06/8d483816add5.jpg)
开启iis效劳和asp .net
![图片[7]-从0开始学习Microsoft SQL Server数据库攻防-孤勇者社区](http://www.60ge.com/wp-content/uploads/2022/06/c7a8a2e0ae62.jpg)
访问本地ip,如下标明iis .net 环境装置胜利
![图片[8]-从0开始学习Microsoft SQL Server数据库攻防-孤勇者社区](http://www.60ge.com/wp-content/uploads/2022/06/0cb0f17d0849.jpg)
默许的Web途径为C:\inetpub\wwwroot
下载Sql Server 注入的源代码,这里也能够本人写。
https://raw.githubusercontent.com/pradeepkodical/owasp-code-central/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/SiteGenerator_ContentPages/Vulnerabilities/DataValidation_SqlInjection_Basic.aspx
把13行的<!--#include virtual="\SiteGenerator_Banner.html" -->
删掉,修正47行的密码和SERVER
private static string strSqlConnectionString = @"SERVER=.;UID=sa;PWD=1QAZ2wsx;DATABASE=FoundStone_Bank";
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
本站网络名称:
孤勇者社区
本站永久网址:
https://www.gyzsq.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
喜欢就支持一下吧
相关推荐
评论 抢沙发
欢迎您留下宝贵的见解!
