Python全栈(五)Web安全攻防之5.sqlmap检索DBMS信息和SQL注入

本文详细介绍了使用sqlmap工具检索DBMS信息,包括DBMS banner、数据库名、主机名、用户信息等。接着,sqlmap枚举了数据库中的各种信息,如数据库名、表名、列名、数据值等。还探讨了SQL注入的基本原理、危害、分类及形成原因。此外,文章提到了浏览器hackbar插件的安装和SQL注入的GET与POST请求区别,通过GET方式展示了基于报错的SQL注入利用,包括order by判断字段数、union select联合查询获取信息。
摘要由CSDN通过智能技术生成

一、sqlmap检索DBMS信息

1.sqlmap检索DBMS banner

参数:
--banner或者-b
获取后端数据库banner信息。
进行测试:

python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --banner

打印

        ___
       __H__
 ___ ___["]_____ ___ ___  {1.4.2.31#dev}
|_ -| . [,]     | .'| . |
|___|_  [']_|_|_|__,|  _|
      |_|V...       |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. 
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东哥说AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值