精华内容
下载资源
问答
  • 接着上篇文章,你已经对...支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...

    接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析!

    SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。

    我们可以使用sqlmap检查网站中是否存在漏洞。

    如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击:

    1. 从数据库接收信息,包括转储(整个)数据库
    2. 修改和删除数据库中的信息
    3. 在Web服务器上生成外壳(后门)
    4. 从数据库获取用户名和密码
    5. 搜索管理仪表板(管理页面)
    6. 使用登录名和密码登录到管理区域
    7. 资料修改
    8. JavaScript代码注入以检索用户数据

    在这里插入图片描述

    作为网络安全员,我们是利用工具去检查网站是否有漏洞,如果有,则将漏洞提交给技术部或者我们自己修复解决!这里绝不是让你学完技术去瞎搞!

    使用sqlmap检查网站
    如果站点使用GET方法从用户那里接收数据(当变量名和正在传输的数据都在浏览器的地址栏中可见时),则需要选择存在该变量的页面的地址。它在问号(?)之后,我们选几个网址。例如:

    1. http://www.域名/页面.php?id=8
    2. http://www.域名/页面.php?id=22

    在第一个URL地址中,变量的名称为id,传递的值为8。在第二个地址中,变量的名称也为id,传输的值为22。
    相同的变量名称是针对不同站点的随机匹配,可以是任何变量,可以传输任何数据,可以有多个变量,其值用&符号分隔。

    在这里插入图片描述
    如果我们要检查变量id是否容易受到SQL注入攻击,那么我们需要完全输入地址 http://www.域名/页面.php?id=8(而不是http:// www.域名/页面.php或http://www.域名)。

    测试通过GET方法传递的变量的命令非常简单:

    python sqlmap.py -u URL
    

    在这里插入图片描述
    这时候要注意一些问题:我们需要在sqlmap-dev目录下执行命令。另外,在上图中,我用红色框标记出来的地方,询问你yes还是no时,我们输入y或n大小写不区分,都可以。主要注意的是,有时候大写的是Y,有时候大写的是N 。大写字母表示默认选择,如果你同意,则只需按回车。
    在这里插入图片描述
    在扫描中我们发现,这个网站是可以注入sql的。

    我们也可以使用一个参数 --batch,这个参数可以省去sqlmap询问,直接选择默认项。

    python sqlmap.py -u URL --batch
    

    sqlmap扫描时可能出现的问题

    与目标地址连接超时,这也就意味着该网站不想与sqlmap进行“对话”。
    在这里插入图片描述
    作为一种选择,我们可以使用–random-agent。如果在浏览器中你可以观察到该站点,并且sqlmap记录了无法连接的信息,则该站点将忽略请求,并由用户代理指导。–random-agent选项将sqlmap的标准值更改为任意值:

    python sqlmap.py -u URL --random-agent
    

    发生此错误的另一个原因可能是网站阻止了你的IP,然后你可以使用代理。如果你已经在使用代理,并且发生此错误,则可能意味着代理存在连接问题,应尝试在没有代理的情况下进行连接。

    sqlmap扫描结果

    划重点,injectable!!!易受攻击。
    在这里插入图片描述
    由于一些网络安全原因,这里不能再继续查看网站的数据库信息及密码,下面我只给出教程,就不再做对网站扫描的步骤了

    使用sqlmap获取数据库列表

    python sqlmap.py -u URL --dbs
    

    从数据库获取信息

    python sqlmap.py -u URL --random-agent -D main_域名 --tables
    

    我想获取 main_域名 数据库中的表列表。为此,我们可以使用 --tables 选项。除此之外,我们需要在 -D 选项之后指定我们感兴趣的表:

    python sqlmap.py -u URL --random-agent -D main_域名 --tables
    

    如果要打印全部内容,可以使用 --dump 选项。可以与数据库一起指定它,然后整个数据库将被转储,或者你可以将数据限制为一个表甚至一列。接下来,查看整个用户表的内容:

    python sqlmap.py -u URL --random-agent -D main_域名 -T users --dump
    

    因为网站管理员不可能简简单单的直接将密码存起来,而是转化为哈希,让入侵者无法识别。

    但在聪明的骇客那里,哈希也将很容易的被破解!

    注:知识永远只是知识,我们学习黑客技术,希望能为网络安全做一些贡献。不要拿着一些技术去做一些不该做的事。技术本无罪,用到正确的地方才能发挥到极致!
    欢迎关注笔者公众号【Honker
    在这里插入图片描述

    展开全文
  • Select: 显示/搜索表的记录。 Update: 修改表中已存在的记录。 全局管理权限: file: 在MySQL服务器上读写文件。 PROCESS: 显示或杀死属于其它用户的服务线程。 RELOAD: 重载访问控制表,刷新日志等。 SHUTDOWN:...
    查看用户权限
    show grants for 你的用户
    比如:
    show grants for root@’localhost’;
     
    mysql> use mysql;
    Database changed
    mysql> select user,host from user;
    +———+———————–+
    | user    | host                  |
    +———+———————–+
    | root    | 127.0.0.1             |
    |         | localhost             |
    | root    | localhost             |
    |         | localhost.localdomain |
    | root    | localhost.localdomain |
    +———+———————–+
    7 rows in set (0.00 sec)
    mysql> show grants for root@’localhost’;
    +———————————————————————+
    | Grants for root@localhost                                           |
    +———————————————————————+
    | GRANT ALL PRIVILEGES ON *.* TO ‘root’@'localhost’ WITH GRANT OPTION |
    +———————————————————————+
    1 row in set (0.00 sec)
     
    mysql>
    mysql> select  db,user ,host  from db;
    +———+——+————–+
    | db      | user | host         |
    +———+——+————–+
    | test    |      | %            |
    | test\_% |      | %            |
    | db      | test | 172.20.1.124 |
    +———+——+————–+
    3 rows in set (0.00 sec)
     
    mysql>
    Grant 用法
    mysql> GRANT <privileges> ON <what>
    -> TO <user> [IDENTIFIED BY "<password>"]
    -> [WITH GRANT OPTION];
     
    例如:GRANT USAGE ON *.* TO ‘discuz’@'localhost’ IDENTIFIED BY PASSWORD ’123456′;
     
    参数说明:
    <privileges>是一个用逗号分隔的你想要赋予的权限的列表。你可以指定的权限可以分为三种类型:
     
    数据库/数据表/数据列权限:
    Alter: 修改已存在的数据表(例如增加/删除列)和索引。
    Create: 建立新的数据库或数据表。
    Delete: 删除表的记录。
    Drop: 删除数据表或数据库。
    INDEX: 建立或删除索引。
    Insert: 增加表的记录。
    Select: 显示/搜索表的记录。
    Update: 修改表中已存在的记录。
     
    全局管理权限:
     
    file: 在MySQL服务器上读写文件。
    PROCESS: 显示或杀死属于其它用户的服务线程。
    RELOAD: 重载访问控制表,刷新日志等。
    SHUTDOWN: 关闭MySQL服务。
     
    特别的权限:
     
    ALL: 允许做任何事(和root一样)。
    USAGE: 只允许登录–其它什么也不允许做。
    展开全文
  • 搜索“Oracle 11g默认用户名,密码”,可以找到很多相关的默认用户名和密码的信息,我就不贴过来了。 然后用默认的用户名和密码逐一验证,看看有没有可以登录的,如果显示:“invalid username/password;logon ...

     

     由于要在Nifi上查询oracle 忘记了密码

    1. 首先进入sqlplus:进入的方式有两种,一种是通过cmd命令台输入sqlplus,另外一种是直接在开始-》程序-》Oracle-》应用程序开发-》sqlplus。
    2. 搜索 “Oracle 11g默认用户名,密码”,可以找到很多相关的默认用户名和密码的信息,我就不贴过来了。
    3. 然后用默认的用户名和密码逐一验证,看看有没有可以登录的,如果显示:“invalid username/password;logon denied” 就继续试其他用户。直到找到出现:“error; the account is locked”的用户,记下用户名,比如我找到了ordsys这个用户被锁定。
    4. 重新登录sqlplus,在“请输入用户名:”提示下输入:“/as sysdba”,屏幕显示“连接到:……”等信息。然后出现“SQL>”提示符,在此提示符下输入:“alert user ordsys account unlock;”注意有个分号,不然还会在输入后自动出现个“2”等待你继续输入。此时屏幕显示:“用户已更改。”
    5. 重新登录sqlplus,在“请输入用户名:”提示下输入:“ordsys”,在“输入口令:”后输入“ordsys”,控制台会显示:“error;the password has expired”,然后要求输入新口令,确认新口令。至此,终于可以顺利通过用户名和密码连接数据库了。
       

     方法二:

    另外,还可以为系统在安装Oracle时设定的System sys等用户更改密码:

    1. 登录sqlplus/nolog
    2. 连接数据库:connect /as sysdba
    3. 修改用户密码(例:修改用户密码为********):alter user sys identified by passwd;
    展开全文
  • 记得自己从开始编写与sql数据库相关的程序起,就一直采用sa登陆,也没有听人说过用户名和登陆名之间有什么关系,甚至都不知道这些东西,只知道sa权限很大,可以执行数据库中的所有东西,直至暑假,在看到某一项目在...

     记得自己从开始编写与sql数据库相关的程序起,就一直采用sa登陆,也没有听人说过用户名和登陆名之间有什么关系,甚至都不知道这些东西,只知道sa权限很大,可以执行数据库中的所有东西,直至暑假,在看到某一项目在探讨关于数据库登陆权限保护时,自己才重视到了这一点。在网上查了很多资料,自己也总结了一些东西。

         首先,要认清数据库登陆名和数据库用户名之间的关系。数据库登陆名和数据库用户名是有差别的,在一个数据库中是一一相对应的关系。如果把数据库比作一个大厦,那么数据库登录名就是进入大厦的通行证,而用户名则是进入大厦房间的钥匙,如果每个房间看做是Sql数据库(大厦)的一个数据库,那么每个登陆名可以在每一个数据库中创建一个用户,如果没有创建用户,则登陆名就只能纯粹的登陆数据库,什么事情都干不了。下面就是插入数据库登录名和用户名的语句:

    exec sp_addlogin '登录名','密码','选择的数据库'
    exec sp_adduser '用户名','登录名'

      然后,将光把登录名和用户名添加进入数据库还不行,还要对你添加的用户名进行赋权,此时你的数据库的用户名才有用。如下代码:数据表名称指的是用户能操作的数据库的一个表格名称,

    grant select,update,insert on 数据表名称  to 用户名

      这样,一个正确的用户就创建好了,现在你可以用你的登陆名和用户名操作数据库中的数据了,当然,我还查到网上说的赋予登录名的用户角色问题,如下代码:

    --新增用户 
    exec sp_addlogin 'test' --添加登录
    exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户
    exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限

      这是网上搜索到的一个添加用户的密码,虽然自己没有去试过,但感觉上面的那两个存储过程用起来还是比较简单一点,而且赋予权限更清晰,下面的sp_addrolemember,我查过帮助文档,确实有很多说明数据库角色的,但总感觉没有grant语句来的详细。

    另外还附上平常用的比较多的关于数据库用户权限的语句:

    复制代码
    --查看所有用户
    exec sp_helpuser
    --查看某用户的权限
    exec sp_helprotect @username='用户名'
    --查询某数据库中的所有表格
    select name from sysobjects where xtype='u'
    --删除用户名和登陆名的存储过程
    exec sp_droplogin '登录名'
    exec sp_dropuser '用户名'
    复制代码
    展开全文
  • 方法一:首先进入sqlplus:...搜索“Oracle 11g默认用户名,密码”,可以找到很多相关的默认用户名和密码的信息,我就不贴过来了。然后用默认的用户名和密码逐一验证,看看有没有可以登录的,如果显示:“invalid us...
  • 使用JNDI方式这种方式,是由web服务器,实现了java.sql.datasource。由web服务器负责初始化数据源,创建connection,分配,管理connection。由于本身是由web服务器实现的功能,因此...加密JNDI配置的用户名密码; 3...
  • apmserv5.2.6如何更改默认的数据库用户名和密码     关于使用apmserv 修改phpmyadmin 管理界面的root帐号登录密码问题 你好 我搭建好apmserv5.2.6后,通过apmser.5.2.6的管理mysql...
  • (百度里搜索‘金山网盾’第一个下载就是最新版本) 2. 安装后,点一键修复。扫出东西后,点立即处理。 强调------1.修复中,杀软或360有提示时,请点允许。操作中如提示重启就重启下电脑。2.效果不好时,看“注意”中...
  • 数据库中插入信息: 实现检测功能: 利用DuiLib库中的方法,拿到编辑框中的用户名和密码,想办法转为string类型 CDuistring类方法中GetData()可以将Cduistring类型转为LPCTSTR 再写一个转换函数,将为string类型,函数...
  • 织梦后台提示用户名不存在 查看数据库用户名被改为spider 近日一朋友说管理员账号密码被改了,让小菜帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider,当时以为是谁泄露了账号...
  • 笔者所在公司近期生产环境数据库服务全部接入了aws, 为了保证生产环境的安全,以及日常开发的需要,应架构要求特此做了此次整合 实现思路 在spring容器启动前,将配置文件实现动态替换(覆盖),然后按照流程正常启动 ...
  • Oracle数据库 查询所有

    千次阅读 2020-07-13 10:47:43
    1. 查询当前数据库下的所有表 select * from all_tables where owner = 'TEST'; 注:all_tables查出来是查得所有用户下的表,当然也包括你登录的用下的表,然后加一个where你要查的那个用户名就可以了。(记得...
  • 今天遇到了一个很奇怪的问题,在将druid整合进spring的配置文件时,连接数据库出现了 2020-09-18 01:43:42,726 2199 [eate-1151700737] ERROR aba.druid.pool.DruidDataSource - create connection SQLException, ...
  • 虚拟机网站的用户名和密码获取 关于一个网站的用户名和密码的获取,我们不由得需要提起一个经常需要用的一个方法了————SQL注入 环境搭建 1,一个不知道用户名和密码的虚拟机 这里用的是CentOS5.2small虚拟机...
  • 在开始之前,请确保你已经有数据库的账户,包括用户名、密码 ...搜索框搜Oracle 勾选System.Data.OracleClient 2. 写app.config 注意:把connectionString里的password和userid都要改成你自己的数据库登录名、密
  • 统计Oracle数据库用户所有表的大小

    万次阅读 2018-03-13 10:47:07
    统计Oracle数据库用户所有表的大小 SELECT OWNER as "用户名", sum(BYTES) / 1024 / 1024 / 1024 as "所有表的大小(GB)" FROM DBA_SEGMENTS WHERE SEGMENT_NAME in (select t2.OBJECT_NAME ...
  • 在“增”这个操作的时候,增加信息的同时,找到执行“增加”操作人的信息,存入到数据库的实现 举一个例子:操作员注册信息的时候,在添加了UserID、 PWD 、LEVEl 、Username 后 点击添加的同时,数据表中的head列 ...
  • 作为学习笔记记录下来: 问题描述 1.上次用10g客户端中的Oracle Enterprise ...2.本次再次创建一个一般用户赋予connect及dba权限,发现用dba角色登陆正常,用normal角色登陆提示:“用户名或密码错误”。查证原因:
  • 在整理权限的时候,总是感觉——登录名、 用户名、架构、角色之间的关系很绕。今天画了一个关系图,总算是把其中的关系理清楚了。 登陆名与服务器角色的关系 登录名是连接到数据库引擎某个实例下面的安全主体...
  • 计划很简单,爬百度贴吧的会员页面,把结果存到MySQL数据库中,等到所有会员都爬完之后。我就可以使用简单的SQL语句查询账号名了。由于C语言贴吧会员有50多万,所以我还需要在合适的时候(例如插入数据库失败)把...
  • 网上很多,但是不行,自己实践了一下,摸索出来一个   进入命令行界面: 在命令行界面 进入到mysql的安装目录下的bin目录。...若你还有别的需求,到网上搜索一下mysqldump的参数就行了。这里不写了。
  • 最近有需要改dz X3.0的用户名注册策略,由于用户名当中有后缀要求,实际位数达到将近40位,所以需要将用户名修改。 网上有很多修改程序的...(其实就是搜索所有的len > 15)改成len > 40 /source/class/cl...
  • Oracle 查询数据库中的所有表名

    千次阅读 2020-11-18 16:35:33
    -- DWD为用户名用户名必须是大写,你填你的用户名 SELECT * FROM all_tables WHERE OWNER = 'DWD' -- 加 ORDER BY TABLE_NAME 是让结果按照表名顺序展示 SELECT * FROM all_tables WHERE OWNER = 'DWD' ORDER BY ...
  • MySQL数据库命令

    万次阅读 多人点赞 2018-10-07 20:45:25
    1.对数据库常用命令 1.连接数据库 mysql -u用户名 -p密码 2.显示已有数据库 show databases; ...3.创建数据库 ...4.选择数据库 ...6.显示当前数据库的版本信息以及连接用户名 select version(),user...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 94,247
精华内容 37,698
关键字:

数据库搜索所有用户名