sqlmap的小试牛刀

最新推荐文章于 2022-07-08 13:42:14 发布
最新推荐文章于 2022-07-08 13:42:14 发布
阅读量45 收藏
点赞数
原文链接:http://www.cnblogs.com/pursuitofacm/p/6716637.html
版权

这次算是一次用sqlmap的例子,写的很水。

 

 目的:通过工具扫描到了后台的数据库的地址(如下图),想通过sqlmap找到数据库的用户和密码进入到数据库(首先可以尝试一下root:root一般都是这个情况,这个网站是用户名和密码都是root)

通过其他工具扫描还发现了有sql目录,考虑sql注入;

语句

python sqlmap.py -u 192.168.50.134/sql/index.php?id=1 -v 1 --current-user --threads 3 --passwords

运行结果:

root的password hash 复制到这个网站http://www.chamd5.org/(需要注册) 就可以解密出password为:root,然后可以进行登录。

 

 

转载于:https://www.cnblogs.com/pursuitofacm/p/6716637.html

詹小布
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
sqlmap-master
01-04
sqlmap-master
小试牛刀:SQL 注入攻击
热门推荐
carol980206的博客
02-24 6万+
小试牛刀:SQL注入攻击一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结 一、检测注入点 首先,在 http://120.203.13.75:6815/?id=1 目标站点页面发现了 ?id,说明可以通过查询 id=1 的内容来获得页面。 这相当于查询语句: select * from [表名] where id = '1'; ...
Vue+MySQL+Express小试牛刀
weixin_33809981的博客
01-20 266
眼睛一闭一睁,到年底了。早就想尝试用js玩儿全栈,最近正好做毕设了,是一个关于资金的管理系统,于是乎,正好用来练练手。一咬牙一跺脚----嗯,就用Vue+MySQL+Express吧。前端用Vue,后端用Express做服务端提供数据接口,数据库用MySQL(由于毕设就要求的是基于SQL数据库)。 说时易,做时难。以前都是单写Vue,数据...
sqlmap
giun的博客
03-02 326
使用的环境是Ubuntu系统 sqlmap的安装 sqlmap需要安装python2环境,python3不行(Ubuntu下默认安装python2) 输入命令:sudo apt sqlamp 检查是否安装成功 输入命令:sqlmap -help返回下面结果即为成功。 sqlmap基本参数 sqlmap -h 查看帮助选项 is -dba 当前用户权限 dbs 所有数据库 current-db ...
sqlmap入门使用教程
talentac的博客
02-21 1518
sqlmap简单使用教程
安全攻防之SQL注入(通过sqlmap搞定所有问题)
qq_33182083的博客
05-31 436
第一步: sqlmap基于Python,所以首先下载: http://yunpan.cn/QiCBLZtGGTa7U 访问密码 c26e 第二步: 安装Python,将sqlmap解压到Python根目录下; 第三步: 小试牛刀,查看sqlmap版本: python sqlmap/sqlmap.py -h 第四步: 通过SQL注入扫描工具扫描网站,找出怀疑有SQL注入问题的URL; 推荐 啄木鸟...
sqlmap一些常用参数
Jiajia2017的博客
12-07 164
第一步: sqlmap基于Python,所以首先下载: http://yunpan.cn/QiCBLZtGGTa7U 访问密码 c26e 第二步: 安装Python,将sqlmap解压到Python根目录下; 第三步: 小试牛刀,查看sqlmap版本: python sqlmap/sqlmap.py -h 第四步: 通过SQL注入扫描工具扫描网站,找出怀疑...
sqlmap教程1
bestlzk的博客
08-22 412
第一步: sqlmap基于Python,所以首先下载 第二步: 安装Python,将sqlmap解压到Python根目录下; 第三步: 小试牛刀,查看sqlmap版本: python sqlmap/sqlmap.py -h 第四步: 通过SQL注入扫描工具扫描网站,找出怀疑有SQL注入问题的URL; 第五步: 1.基础信息 python sqlmap/sqlmap
SQL注入漏洞(postgresql注入)
errorr0
07-08 7318
postgresql sql注入
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap压缩包
SQLMAP Windows
02-23
SQLMAP Windows
SQLMap完成安全测试
03-03
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统...
sqlmap自动扫描工具
06-14
sqlmap扫描工具
关于Windows 9x的vmm32问题解决方法
最新发布
06-15
关于Windows 9x的vmm32问题解决方法
Linux下用sdcc开发51单片机,该示例是中断处理程序.zip
06-15
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
施工作业人员配备与人员资格及职责分工表.docx
06-15
施工作业人员配备与人员资格及职责分工表.docx
Tangram-ES 0.17.1 64位 Debug/Release版 基于OpenGL地图渲染引擎
06-15
Tangram-ES 0.17.1 基于OpenGL ES地图渲染引擎 编译环境为Windows 10 Pro 22H2 + VS2022 + vcpkg 包管理器 编译结果包含64位 Windows平台 Release/Debug版 引擎使用imgui界面库显示地图瓦片,使用OpenGL ES库渲染画面
sqlmap kali
04-11
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它是基于Python编写的,并且在Kali Linux等渗透测试和安全评估工具中广泛使用。 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在用户输入的数据中插入恶意的SQL代码来绕过应用程序的验证和控制,从而获取敏感信息、修改数据库内容或者执行任意操作。SQLMap通过自动化地检测和利用这些漏洞,帮助安全测试人员评估和保护Web应用程序的安全性。 SQLMap具有以下特点: 1. 自动化:SQLMap能够自动检测和利用SQL注入漏洞,无需手动编写和执行SQL语句。 2. 支持多种数据库:SQLMap支持多种常见的数据库,包括MySQL、Oracle、PostgreSQL等。 3. 强大的功能:SQLMap提供了丰富的功能,包括获取数据库信息、获取表和列信息、执行任意SQL语句、获取文件内容等。 4. 支持批量测试:SQLMap支持批量测试多个URL或者参数,提高测试效率。 5. 可扩展性:SQLMap支持插件机制,可以根据需要进行功能扩展和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值