3.2. 开始入住实验
当你运行sqlmap的时候,我建议你运行下面命令监控你的web服务器日志
tail -f access.log
3.2.1. 测试脚本
<?php$mysql_server_name="172.16.0.4";$mysql_username="dbuser";$mysql_password="dbpass";$mysql_database="dbname";$conn=mysql_connect($mysql_server_name, $mysql_username,$mysql_password);$strsql="";if($_GET['id']){$strsql="select * from `order` where id=".$_GET['id'];}else{$strsql="select * from `order` limit 100";}echo $strsql;$result=@mysql_db_query($mysql_database, $strsql, $conn);$row=mysql_fetch_row($result);echo '<font face="verdana">';echo '<table border="1" cellpadding="1" cellspacing="2">';echo "\n<tr>\n";for ($i=0; $i<mysql_num_fields($result); $i++){echo '<td bgcolor="#000F00"><b>'.mysql_field_name($result, $i);echo "</b></td>\n";}echo "</tr>\n";mysql_data_seek($result, 0);while ($row=mysql_fetch_row($result)){echo "<tr>\n";for ($i=0; $i<mysql_num_fields($result); $i++ ){echo '<td bgcolor="#00FF00">';echo "$row[$i]";echo '</td>';}echo "</tr>\n";}echo "</table>\n";echo "</font>";mysql_free_result($result);mysql_close();
3.2.2. sqlmap.ini
vim ~/.sqlmap/sqlmap.ini[Target] googledork = list = url = http://172.16.0.44/test/testdb.php?id=12[Request] acred = atype = agent = cookie = data = delay = 0 headers = method = GET proxy = referer = http://www.google.com threads = 1 timeout = 10 useragentsfile =[Miscellaneous] batch = False eta = False sessionfile = updateall = False verbose = 1[Enumeration] col = db = dumpall = False dumptable = False excludesysdbs = False getbanner = False getcolumns = False getcurrentdb = False getcurrentuser = False getdbs = False getpasswordhashes = False getprivileges = False gettables = False getusers = False isdba = False limitstart = 0 limitstop = 0 query = sqlshell = False tbl = user =[File system] rfile = wfile =[Takeover] osshell = False[Fingerprint] extensivefp = False[Injection] dbms = eregexp = estring = postfix = prefix = regexp = string = testparameter =[Techniques] stackedtest = False timetest = False utech = uniontest = False unionuse = False
原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。
3.2. 开始入住实验相关推荐
- 计算机机房门内开还是外开,卫生间的门是朝内开还是朝外开好?原来这样开,入住才方便!...
现在如今越来越多的人都在买房子,因为房子是一个家,是人们居住的地方.但是房子光买了就可以了吗?你还要装修,因为装修房子是一项大工程,这个工作如果做不好就容易出现一些问题.尤其是卫生间这个地方,你知道卫 ...
- 211高校博士生入住隔离宿舍,疫情防控下科研进度不能停!
突如其来的疫情,让很多人原有的暑期计划被打乱,其中就有来自南京航空航天大学的博士生姚俊儒. >>>> 因为有南京禄口机场的停留经历,在学校的统一组织下,姚俊儒进入了集中隔离点. ...
- 学科实践活动感悟50字_“五育并举”的一次生动实践——洪雅实验中学研学活动感悟...
四川新闻网消息(朱建兵 文/图)11月26-27日,洪雅县实验中学校携手雅睿研学,组织初一学生800余人,以"我爱我的家乡"为主题,赴眉山市青神县和东坡区,成功开展了一次劳动与研学 ...
- oracle宿舍管理系统实训报告,宿舍管理系统实验报告..doc
宿舍管理系统实验报告. 管理信息系统报告 实验目的 在通过自学数据库的知识后,独立制作一个宿舍管理信息系统,检验自己自学的成果,同时让老师根据作品给予一定指导 .随着自学考试教育的普及和社会对该种学历 ...
- 实验6、灰盒测试实验
1.实验目的: 1)理解灰盒测试原理 2)学习使用灰盒测试构想软件/系统内部开发结构并针对性的进行测试 2.实验方法: 1)灰盒测试法 2)错误推测法 3实验内容: 1.推断软件的开发架构.语言 2. ...
- java-net-php-python-jspm酒店自助入住系统计算机毕业设计程序
java-net-php-python-jspm酒店自助入住系统计算机毕业设计程序 java-net-php-python-jspm酒店自助入住系统计算机毕业设计程序 本源码技术栈: 项目架构:B/S ...
- 软件测试实验——编写测试用例
一.实验目的 了解测试用例. 熟悉设计测试用例的方法. 掌握根据需求设计测试用例. 二.实验环境 硬件环境:PC 软件环境:Windows.测试应用程序的运行平台 三.实验内容 根据<宿舍管理系 ...
- 收房入住注意事项及程序
http://supports.house.sina.com.c ... owDiary.php?ID=2265 以下是我收集的关于收房的材料,供大家参考,可以选择有用的打印带着. 最后更新:2007 ...
- java计算机毕业设计酒店预约入住系统MyBatis+系统+LW文档+源码+调试部署
java计算机毕业设计酒店预约入住系统MyBatis+系统+LW文档+源码+调试部署 java计算机毕业设计酒店预约入住系统MyBatis+系统+LW文档+源码+调试部署 本源码技术栈: 项目架构:B ...
- 基于SSM的酒店入住预定系统(JavaWeb毕业设计源码)
项目类型:JAVA WEB项目 项目名称:基于SSM的酒店信息管理系统 用户类型:2个角色(管理员+入住客户) 系统类型:前端网站+后台系统 设计模式:SSM(Spring+SpringMVC+Myb ...
最新文章
- JavaEE 6 将包括 JSR330 和 JSR299
- 机器学习算法------2.11 模型的保存和加载(joblib.dump()、joblib.load())
- jQuery日期弹出选择框Datepicker效果
- zookeeper快速入门,配置虚拟机ip、mac、虚拟机免密,jdk的安装与卸载
- Js中caller和callee的区别
- 在r中rowsums_用R进行数据分析-05
- 分享几个Python小技巧函数里的4个小花招
- 软件开发生命周期模型
- 为多用户安装conda_Anaconda软件安装
- struts学习笔记(一):Struts相关基础理论介绍
- php7 匿名继承类_PHP7中的匿名类使用方法
- 在线使用matlab,MATLAB在线版本使用介绍
- 证件照处理软件(IDPhoto Processor)免费版 v3.2.10
- 图书借阅与图书管理系统的设计与实现,源码+论文。
- 快速卸载软件和残余,很Nice的一款卸载工具—Your Unin-staller!
- windows命令 format的用法
- #4【BZOJ5109】[CodePlus 2017]大吉大利,晚上吃鸡!(未完成)
- 删除文件夹时,报错“错误ox80070091:目录不是空的”,该如何解决?
- html打飞机游戏代码,利用HTML5 Canvas实现打飞机游戏
- springboot项目中,如何避免http请求表单数据被篡改
热门文章
- React目录结构详细解析
- 现在工作和技术一般,想下班后充充电多学点东西。然而事实却相反,怎么让自己的学习更加有毅力?...
- html5 embed 不自动播放,html5自动播放与 iframe 你管videoautoplay=1不工作?_html5_开发99编程知识库...
- gitee怎么看用户名_怎么优雅的写博客 Typora + picGo
- java url解码_如何从REST WebService 调用中解码路径参数
- 蠕虫病毒通过什么侵入计算机系统,注意!蠕虫病毒入侵!我区已有单位个人计算机中招!...
- 存储端显示主机链路降级_链路优化、产品升级,腾讯广告让汽车营销更轻松
- 微信小程序跳过第三方的_微信小程序工具 第三方平台
- python find next_bitset中_Find_first()与_Find_next()函数
- html5制作前端优势,HTML5前端开发原来有这么多优势!