sqlmap的小试牛刀

最新推荐文章于 2022-02-21 17:11:52 发布
最新推荐文章于 2022-02-21 17:11:52 发布
阅读量45 收藏
点赞数
原文链接:http://www.cnblogs.com/pursuitofacm/p/6716637.html
版权

这次算是一次用sqlmap的例子,写的很水。

 

 目的:通过工具扫描到了后台的数据库的地址(如下图),想通过sqlmap找到数据库的用户和密码进入到数据库(首先可以尝试一下root:root一般都是这个情况,这个网站是用户名和密码都是root)

通过其他工具扫描还发现了有sql目录,考虑sql注入;

语句

python sqlmap.py -u 192.168.50.134/sql/index.php?id=1 -v 1 --current-user --threads 3 --passwords

运行结果:

root的password hash 复制到这个网站http://www.chamd5.org/(需要注册) 就可以解密出password为:root,然后可以进行登录。

 

 

转载于:https://www.cnblogs.com/pursuitofacm/p/6716637.html

詹小布
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap-master
01-04
sqlmap-master
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap压缩包
小试牛刀:SQL 注入攻击
热门推荐
carol980206的博客
02-24 6万+
小试牛刀:SQL注入攻击一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结 一、检测注入点 首先,在 http://120.203.13.75:6815/?id=1 目标站点页面发现了 ?id,说明可以通过查询 id=1 的内容来获得页面。 这相当于查询语句: select * from [表名] where id = '1'; ...
Vue+MySQL+Express小试牛刀
weixin_33809981的博客
01-20 266
眼睛一闭一睁,到年底了。早就想尝试用js玩儿全栈,最近正好做毕设了,是一个关于资金的管理系统,于是乎,正好用来练练手。一咬牙一跺脚----嗯,就用Vue+MySQL+Express吧。前端用Vue,后端用Express做服务端提供数据接口,数据库用MySQL(由于毕设就要求的是基于SQL数据库)。 说时易,做时难。以前都是单写Vue,数据...
sqlmap
giun的博客
03-02 326
使用的环境是Ubuntu系统 sqlmap的安装 sqlmap需要安装python2环境,python3不行(Ubuntu下默认安装python2) 输入命令:sudo apt sqlamp 检查是否安装成功 输入命令:sqlmap -help返回下面结果即为成功。 sqlmap基本参数 sqlmap -h 查看帮助选项 is -dba 当前用户权限 dbs 所有数据库 current-db ...
sqlmap入门使用教程
talentac的博客
02-21 1518
sqlmap简单使用教程
SQLMAP Windows
02-23
SQLMAP Windows
SQLMap完成安全测试
03-03
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统...
sqlmap自动扫描工具
06-14
sqlmap扫描工具
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
0.96寸OLED显示屏
06-14
尺寸与分辨率:该显示屏的尺寸为0.96英寸,常见分辨率为128x64像素,意味着横向有128个像素点,纵向有64个像素点。这种分辨率足以显示基本信息和简单的图形。 显示技术:OLED(有机发光二极管)技术使得每个像素都能自发光,不需要背光源,因此对比度高、色彩鲜艳、视角宽广,且在低亮度环境下表现更佳,同时能实现更低的功耗。 接口类型:这种显示屏通常支持I²C(IIC)和SPI两种通信接口,有些型号可能还支持8080或6800并行接口。I²C接口因其简单且仅需两根数据线(SCL和SDA)而广受欢迎,适用于降低硬件复杂度和节省引脚资源。 驱动IC:常见的驱动芯片为SSD1306,它负责控制显示屏的图像显示,支持不同显示模式和刷新频率的设置。 物理接口:根据型号不同,可能有4针(I²C接口)或7针(SPI接口)的物理连接器。 颜色选项:虽然大多数0.96寸OLED屏为单色(通常是白色或蓝色),但也有双色版本,如黄蓝双色,其中屏幕的一部分显示黄色,另一部分显示蓝色。
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名.docx
06-14
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名
5G智慧校园顶层设计方案.pptx
06-14
5G智慧校园顶层设计方案.pptx
在Delphi编程环境下实现上位机与PLC的串行通信
06-14
介绍了通过引进 ActiveX控件 MSComm ,在 Delphi 6. 0 编程环境下 ,实现上位机与 Omron C200H PLC串行通信的一般方法 ,并给出了工程实例。该方法简单可靠、便于移植、实用性强 ,在工业控制中有着广泛的用途。
程序设计训练之 Rust 编程语言 第四讲:泛型、特型与生命周期
06-14
程序设计训练之 Rust 编程语言 第四讲:泛型、特型与生命周期
sqlmap kali
04-11
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它是基于Python编写的,并且在Kali Linux等渗透测试和安全评估工具中广泛使用。 SQL注入是一种常见的Web应用程序漏洞,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值