2024年HarmonyOS鸿蒙最新最新SQLMap安装与入门技术_sqlmap最新版,2024年最新头条三面技术四面HR

最新推荐文章于 2024-05-14 13:06:09 发布
最新推荐文章于 2024-05-14 13:06:09 发布
阅读量988 收藏 21
点赞数 9
分类专栏: 程序员 文章标签: 鸿蒙 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84862359/article/details/138832837
版权

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!


img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

SQLMap的强大功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。SQLMap的功能强大到让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的效果。

SQLMap的安装

SQLMap的安装需要Python环境(支持Python 2.6、Python 2.7、Python 3.x),本节使用的是Python 3,可在官网下载安装包并一键安装,安装完成后,复制Python的安装目录,添加到环境变量值中(或者在安装时,勾选“Add Python to environment variables”选项,自动将Python加入环境变量),如图3-1所示。

图3-1

从SQLMap官网下载最新版的SQLMap,打开cmd,输入命令“python sqlmap.py”,工具即可正常运行,如图3-2所示。

图3-2

SQLMap入门

1.判断是否存在注入

假设目标注入点是http://10.211.55.6/Less-1/?id=1,用如下命令判断其是否存在注入:

python sqlmap.py -u http://10.211.55.6/Less-1/?id=1

结果显示存在注入,如图3-3所示。

图3-3

注意,当注入点后面的参数大于等于两个时,需要加双引号,命令如下:

python sqlmap.py -u “http://10.211.55.6/Less-1/?id=1&uid=2”

运行上述命令后,Terminal终端上会“爆出”一大段信息,如图3-4所示。信息中有三处需要选择的地方:第一处的意思为检测到数据库可能是MySQL,是否跳过并检测其他数据库;第二处的意思是在“level1、risk1”的情况下,是否使用MySQL对应的所有Payload进行检测;第三处的意思是参数ID存在漏洞,是否继续检测其他参数,一般默认按回车键即可继续检测。

图3-4

2.判断文本中的请求是否存在注入

从文件中加载HTTP请求,SQLMap可以从一个.txt文件中获取HTTP请求,这样就可以不设置其他参数(如Cookie、POST数据等)。.txt文件中的内容为Web数据包,如图3-5所示。

图3-5

运行如下命令,判断是否存在注入:

python sqlmap.py –r 1.txt

运行后的结果如图3-6所示,参数“-r ”一般在存在Cookie注入时使用。

图3-6

3.查询当前用户下的所有数据库

该命令是确定网站存在注入后,用于查询当前用户下的所有数据库,命令如下:

python sqlmap.py -u http://10.211.55.6/Less-1/?id=1 --dbs

如果当前用户有权限读取包含所有数据库列表信息的表,则使用该命令即可列出所有数据库,如图3-7所示。

图3-7

从图3-7中可以看到,查询出了5个数据库。

继续注入时,将参数“–dbs”缩写成“-D xxx”,意思是在xxx数据库中继续查询其他数据。

4.获取数据库中的表名

该命令的作用是在查询完数据库后,查询指定数据库中所有的表名,命令如下:

python sqlmap.py -u “http://10.211.55.6/Less-1/?id=1” -D security --tables

如果不在该命令中加入参数“-D”来指定某一个具体的数据库,则SQLMap会列出数据库中所有库的表,如图3-8所示。

图3-8

从图3-8中可以看出security数据库拥有的4个表名。继续注入时,将参数“–tables”缩写成“-T”,意思是在某个表中继续查询。

5.获取表中的字段名

该命令的作用是在查询完表名后,查询该表中所有的字段名,命令如下:

python sqlmap.py -u “http://10.211.55.6/Less-1/?id=1” -D security -T users --columns

该命令的运行结果如图3-9所示。

图3-9

从图3-9中可以看出,security数据库中的users表中一共有3个字段。在后续的注入中,将参数“–columns”缩写成“-C”,意思是获取指定列的数据。

6.获取字段内容

该命令的作用是在查询完字段名之后,获取该字段中具体的数据信息,命令如下:

python sqlmap.py –u “http://10.211.55.6/Less-1/?id=1” –D security –T users –C username,password --dump

这里需要下载的数据是security数据库里users表中username和password的值,如图3-10所示。

图3-10

7.获取数据库的所有用户

该命令的作用是列出数据库的所有用户。在当前用户有权限读取包含所有用户的表时,使用该命令就可以列出所有管理用户,命令如下:

python sqlmap.py –u “http://10.211.55.6/Less-1/?id=1” --users

可以看出,当前用户账号是root,如图3-11所示。

图3-11

8.获取数据库用户的密码

该命令的作用是列出数据库用户的密码。如果当前用户有读取用户密码的权限,则SQLMap会先列举出用户,然后列出Hash,并尝试破解,命令如下:

python sqlmap.py –u “http://10.211.55.6/Less-1/?id=1” --passwords

从图3-12中可以看出,密码采用MySQL 5加密方式,可以在解密网站中自行解密。

图3-12

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!


img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

78)]
[外链图片转存中…(img-AZVFmTPh-1715637051079)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

2401_84862359
关注
  • 9
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap安装
11-13
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。
SQLMAP安装
zrx9988的博客
04-21 470
从头到尾详细安装SQLMAP的步骤
最新黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)(1),2024最新腾讯T2亲自教你
2401_84281601的博客
05-14 1147
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap安装
七月_的博客
07-20 793
sqlmap安装 python环境 官网下载www.python.org   下载完成   安装 双击下载的软件  一路默认             这个时候你看到C盘下边多了Python27这个目录 下载sqlmap 去官网下载www.sqlmap.org   下载完成 解压   把文件名改为SQLMap 把这个文件夹...
sqlmap安装及使用教程
weixin_63033353的博客
07-28 4508
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器,支持多种数据库和多种注入技术
sqlmap安装和基础使用
高振的博客
09-18 512
1.sqlmap简介 最白话的介绍就是sqlmap是一个工具,一个用来做sql注入攻击的工具 2.windows安装python2 这个sqlmap需要python2才可以正常执行,注意python3不行哦,如果你已经安装了python3,本地同时安装python2和python3,需要注意修改其中一个python执行文件的名字,以便在path中添加环境变量的时候,可以正确区分,详细这里不进行赘述,如果不了解,建议自行百度。 3. windows安装sqlmap 3.1 下载压缩包 在sqlmap的网站上下
最新版sqlmap1.3.4.zip
06-28
自动化注入工具,支持如下数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。适用环境python2
sqlmap v1.8 最新版
03-05
Sqlmap 使用 5 种 SQL 注入技术(不加参数默认测试所有注入技术): 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句...
sqlmap-1.4.4最新完整版.zip
04-16
亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。...这是本人从sqlmap上下载来的最新版sqlmap,没有作任何修改,保证安全可靠。
sqlmap-1.3.9最新完整版.zip
09-16
亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的...这是本人从sqlmap上下载来的最新版sqlmap,没有作任何修改,只是方便各位网友快速下载得到工具(毕竟人家服务器架在国外,下载起来花了我五分钟)
sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip
03-28
在这个“sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip”压缩包中,我们得到了SQLMap最新版本——SQLMap 1.5.3,无需安装即可使用,为渗透测试和安全研究人员提供了极大的便利。 一、SQLMap介绍 SQLMap的主要功能...
Sqlmap安装与简单使用
weixin_39825906的博客
03-07 1931
以上仅是Sqlmap的一些常用简单命令使用示例,主要以入门知识为主,帮助零基础的伙伴了解一些Sqlmap的简单操作,比如:使用该工具来判断目标网站是否存在sql注入、查询获取数据库的库名表名字段名以及字段内容等信息,其他更详细的用法,可详见Sqlmap的帮助手册。
SQLMAP安装及使用教程
qq_45785324的博客
07-08 1万+
sqlmap安装及使用教程
安全测试必备工具——SQLMap 安装及基本应用
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-29 1265
检测SQL注入漏洞的专用工具是安全人士工具箱的必备品。Sqlmap是由python开发的用来检测与利用SQL注入漏洞的免费开源工具。它可以确定哪些参数、标头或数据元素容易受到SQL注入的影响,以及哪些类型的攻击是可能的。本文详细讲解这款神器的安装及使用。
详细安装sqlmap详细教程
热门推荐
liguangyao213的博客
01-23 3万+
python环境安装+sqlmap快捷方式创建教程 因为sqlmap是用python语言编写所以我们在使用sqlmap之前要先安装python环境 python下载地址:Download Python | Python.org 选择适合自己操作系统的版本 下载成功后双击exe文件自动安装 点击安装后会出现安装进度条 待安装完毕,会出现以下界面,代表你安装成功了。 win+r 输入cmd后回车打开命令行界面 在命令行界面输入python -V查看环境变量
黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)
2401_84297265的博客
04-16 485
id=site:edu.cn”进行搜索,搜索news.php/asp/aspx,站点为edu.cn,如图1所示。–answers=ANSWERS 当希望sqlmap提出输入时,自动输入自己想要的答案(e.g. “quit=N,follow=N”),例如:sqlmap.py -u"http://192.168.22.128/get_int.php?sqlmap.py -u url --cookie “id=xx”–level 3 -T 表名 -C username,password --dump。
sqlmap安装步骤
m0_58289794的博客
12-01 1893
1.首先要安装python环境,我安装的是3.8.6 。 2.将sqlmap文件夹放到python目录下。 3.桌面右键快捷方式,并写“cmd”,下一步。 4.命令为“sqlmap”,点击完成,桌面就会生成一个sqlmap的快捷方式。 5.右键属性,“起始位置”填写“D:\software\Python\sqlmap”,点击完成即可。 6.双击运行,输入“sqlmap.py -h”,成功运行。 ...
常用的渗透测试工具 ——SQLMap (安装教程&入门教程)
Spontaneous_0的博客
10-27 1005
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技术。● 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
最新版sqlmap安装教程
最新发布
05-30
最新版SQLMap可以从官网下载安装包,也可以通过源代码编译安装。以下是源代码编译安装的步骤: 1. 下载SQLMap的源代码 可以从SQLMap的官网(https://sqlmap.org/)上下载源代码,也可以从GitHub上下载(https://github.com/sqlmapproject/sqlmap)。 2. 解压源代码 下载完成后,使用tar命令解压源代码文件,如下所示: ``` tar -zxvf sqlmap-x.xx.tar.gz ``` 其中,x.xx表示版本号。 3. 进入解压后的目录 使用cd命令进入解压后的目录,如下所示: ``` cd sqlmap-x.xx ``` 4. 运行安装脚本 运行setup.py安装脚本,如下所示: ``` python setup.py install ``` 5. 检查安装是否成功 在命令行中输入sqlmap,如果出现以下类似信息,说明安装成功了: ``` _ ___ ___| |_____ ___ ___ {1.5.2.24#dev} |_ -| . | | | .'| . | |___|_ |_|_|_|_|__,| _| |_| |_| http://sqlmap.org Usage: python sqlmap.py [options] sqlmap home page: http://sqlmap.org ``` 希望这个安装教程对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值