实验:学习GET注入
文章目录
- 前言
- 1. 实验目标:
- 2. 实验环境:
- 3. 实验工具:
- 一、GET注入
- 二、使用sqlmap进行GET注入
- sqlmap -u URL -p TESTPARAMETER
- sqlmap -u URL -f
- sqlmap -u URL --banner
- sqlmap -u URL --users
- sqlmap -u URL --dbs
- sqlmap -u URL --all
- 精华帖
前言
学习SQL注入技术,同时首次使用sqlmap工具,设置如下目标:
1. 实验目标:
- GET注入原理
- 熟悉sqlmap
- 使用sqlmap进行GET注入实战
2. 实验环境:
操作机:win7 (sqlmap工具)
靶机:OWASP Mutillidae II: Web Pwn in Mass Production
测试网页:
3. 实验工具:
sqlmap用户手册——使用方法
支持六种SQL注入技术
一、GET注入
页面使用GET方法进行提交,参数在URL中。
二、使用sqlmap进行GET注入
在sql命令中使用不同的option和switches实现不同的功能。
sqlmap -u URL -p TESTPARAMETER
| OPTION | 含义 |
|---|---|
| -u | 指定探测的网址 |
| -p | 指定探测的具体参数 |
以下图为例,要详细分析工具输出的内容。
后续还使用的注入方法:
- 基于错误注入:使用了MySQL的FLOOR函数(向下取整功能)。
- 基于时间盲注:使用SLEEP函数;
- UNION联合查询:
最终确定目标服务器的操作系统、web应用的开发环境等信息。
并将本次操作所获取到的所有内容(包括命令行记录)保存在 ‘C:\Users\ 用户名\AppData\Local\sqlmap\output\网页域名’。
sqlmap -u URL -f
| OPTION | 含义 |
|---|---|
| -f | 探测系统和数据库信息 |
最终探测到服务器的指纹信息更加详细。
sqlmap -u URL --banner
| OPTION | 含义 |
|---|---|
| –banner | 查看系统banner信息 |
Banner信息:欢迎语,在Banner信息中可以的到软件开发商、软件名称、版本、服务类型等信息。
sqlmap -u URL --users
| OPTION | 含义 |
|---|---|
| –users | 查看数据库用户信息 |
sqlmap -u URL --dbs
| OPTION | 含义 |
|---|---|
| –dbs | 查看有哪些数据库 |
sqlmap -u URL --all
| OPTION | 含义 |
|---|---|
| –all | 查看所有的数据库信息,下载所有能下载的数据信息,以csv格式保存到本地,若检测到加密信息,则直接进行破解,也可以后面在用其他工具暴力破解(信息最全,速度最慢) |
精华帖
【SQL注入】之SQL注入相关知识及MySQL注入
实验:学习GET注入相关推荐
- 渗透学习-SQL注入篇-基础知识的学习(持续更新中)
提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录 前言 一.SQL注入产生的原因 二.手工注入大致过程 1.判断注入点: 2.猜解列名 3.猜解能 ...
- web安全学习-sql注入-针对mysql的攻击
文章目录 1. 前言 补充:读取客户端本地文件到服务端mysql数据库 补充:利用全局日志写shell 补充:修改mysql的root密码 补充:配置远程登录 补充:低权限下读文件 补充:高版本mys ...
- 学习sql注入:猜测数据库_对于SQL的热爱:为什么要学习它以及它将如何帮助您...
学习sql注入:猜测数据库 I recently read a great article by the esteemed @craigkerstiens describing why he feel ...
- 学习sql注入:猜测数据库_面向数据科学家SQL:学习简单方法
学习sql注入:猜测数据库 We don't pick a hammer and look for nails - that would be an unusual way of solving pr ...
- 学习sql注入:猜测数据库_学习SQL:删除和更新数据SQL最佳实践
学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which ...
- 学习sql注入:猜测数据库_学习SQL:SQL数据类型
学习sql注入:猜测数据库 What are SQL data types, why do we need them, and how to use them? Today, we'll try to ...
- CTF-网络信息安全攻防学习平台(注入关)
注入关 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 第九关 题库地址:http://hackinglab.cn 第一关 题目: 最简单的SQL注入 ...
- 关于DVWA的学习-SQL注入
关于DVWA的学习-SQL注入 low Background 一般的查询语句的结构如下: SELECT column_name FROM table_name WHERE ID=$id 我们输入的内容 ...
- 《撸代码 学习 IOC注入技术1 》—— 布局注入 与 控件注入
不诗意的女程序媛不是好厨师~ 转载请注明出处,From李诗雨-https://blog.csdn.net/cjm2484836553/article/details/104539874 [源代码下载地 ...
- 《撸代码学习 IOC注入技术2》—— 事件注入
不诗意的女程序媛不是好厨师~ 转载请注明出处,From李诗雨-https://blog.csdn.net/cjm2484836553/article/details/104581855 源代码下载地址 ...
最新文章
- python批量提取word指定内容到excel_(转)用python批量读取word文档并整理关键信息到excel表格...
- python中用函数设计栈的括号匹配问题_数据结构和算法(Python版):利用栈(Stack)实现括号的匹配问题...
- java null布局_Java中的null布局
- cct2级考试c语言试题,CCT2样题
- 在layui layer 弹出层中加载 layui table
- python正态分布代码_Tests for normality正态分布检验(python代码实现)
- 计算机信息检索工作的原理,2021年湖北自考计算机信息检索课程考试大纲
- 遗传算法原理与matlab,有关路径优化遗传算法原理(结合matlab代码)
- html怎么隐藏项目符号,CSS-如何隐藏侧边栏列表中的项目符号?
- Orange:一个基于 Python 的数据挖掘和机器学习平台
- android Studio里查看db文件
- 上传身份证照片js_web端上传图片,截取证件照
- GitHub 之 上传文件(一)
- 实时音视频数据传输协议介绍
- 车内看车头正不正技巧_最常见的3种车位倒库技巧,以后停车都不是事,建议收藏!...
- matlab dock什么意思,dock栏是什么意思? 电脑dock栏使用方法
- 取一个数的各个数位的数字
- sscom AT命令写IMEI号
- 数据传输:json格式序列化与反序列化(将类转化为json格式与将json格式转化为类)
- 清华大学计算机百度云,清华大学《工程热力学》共53讲+精品