3.2. 开始入住实验

当你运行sqlmap的时候，我建议你运行下面命令监控你的web服务器日志

 tail -f access.log

3.2.1. 测试脚本

<?php$mysql_server_name="172.16.0.4";$mysql_username="dbuser";$mysql_password="dbpass";$mysql_database="dbname";$conn=mysql_connect($mysql_server_name, $mysql_username,$mysql_password);$strsql="";if($_GET['id']){$strsql="select * from `order` where id=".$_GET['id'];}else{$strsql="select * from `order` limit 100";}echo $strsql;$result=@mysql_db_query($mysql_database, $strsql, $conn);$row=mysql_fetch_row($result);echo '<font face="verdana">';echo '<table border="1" cellpadding="1" cellspacing="2">';echo "\n<tr>\n";for ($i=0; $i<mysql_num_fields($result); $i++){echo '<td bgcolor="#000F00"><b>'.mysql_field_name($result, $i);echo "</b></td>\n";}echo "</tr>\n";mysql_data_seek($result, 0);while ($row=mysql_fetch_row($result)){echo "<tr>\n";for ($i=0; $i<mysql_num_fields($result); $i++ ){echo '<td bgcolor="#00FF00">';echo "$row[$i]";echo '</td>';}echo "</tr>\n";}echo "</table>\n";echo "</font>";mysql_free_result($result);mysql_close();

3.2.2. sqlmap.ini

vim ~/.sqlmap/sqlmap.ini[Target]
googledork =
list =
url = http://172.16.0.44/test/testdb.php?id=12[Request]
acred =
atype =
agent =
cookie =
data =
delay = 0
headers =
method = GET
proxy =
referer = http://www.google.com
threads = 1
timeout = 10
useragentsfile =[Miscellaneous]
batch = False
eta = False
sessionfile =
updateall = False
verbose = 1[Enumeration]
col =
db =
dumpall = False
dumptable = False
excludesysdbs = False
getbanner = False
getcolumns = False
getcurrentdb = False
getcurrentuser = False
getdbs = False
getpasswordhashes = False
getprivileges = False
gettables = False
getusers = False
isdba = False
limitstart = 0
limitstop = 0
query =
sqlshell = False
tbl =
user =[File system]
rfile =
wfile =[Takeover]
osshell = False[Fingerprint]
extensivefp = False[Injection]
dbms =
eregexp =
estring =
postfix =
prefix =
regexp =
string =
testparameter =[Techniques]
stackedtest = False
timetest = False
utech =
uniontest = False
unionuse = False

原文出处：Netkiller 系列手札
本文作者：陈景峯
转载请与作者联系，同时请务必标明文章原始出处和作者信息及本声明。

3.2. 开始入住实验相关推荐

计算机机房门内开还是外开,卫生间的门是朝内开还是朝外开好？原来这样开，入住才方便！...
现在如今越来越多的人都在买房子,因为房子是一个家,是人们居住的地方.但是房子光买了就可以了吗?你还要装修,因为装修房子是一项大工程,这个工作如果做不好就容易出现一些问题.尤其是卫生间这个地方,你知道卫 ...
211高校博士生入住隔离宿舍，疫情防控下科研进度不能停！
突如其来的疫情,让很多人原有的暑期计划被打乱,其中就有来自南京航空航天大学的博士生姚俊儒. >>>> 因为有南京禄口机场的停留经历,在学校的统一组织下,姚俊儒进入了集中隔离点. ...
学科实践活动感悟50字_“五育并举”的一次生动实践——洪雅实验中学研学活动感悟...
四川新闻网消息(朱建兵文/图)11月26-27日,洪雅县实验中学校携手雅睿研学,组织初一学生800余人,以"我爱我的家乡"为主题,赴眉山市青神县和东坡区,成功开展了一次劳动与研学 ...
oracle宿舍管理系统实训报告,宿舍管理系统实验报告..doc
宿舍管理系统实验报告. 管理信息系统报告实验目的在通过自学数据库的知识后,独立制作一个宿舍管理信息系统,检验自己自学的成果,同时让老师根据作品给予一定指导 .随着自学考试教育的普及和社会对该种学历 ...
实验6、灰盒测试实验
1.实验目的: 1)理解灰盒测试原理 2)学习使用灰盒测试构想软件/系统内部开发结构并针对性的进行测试 2.实验方法: 1)灰盒测试法 2)错误推测法 3实验内容: 1.推断软件的开发架构.语言 2. ...
java-net-php-python-jspm酒店自助入住系统计算机毕业设计程序
java-net-php-python-jspm酒店自助入住系统计算机毕业设计程序 java-net-php-python-jspm酒店自助入住系统计算机毕业设计程序本源码技术栈: 项目架构:B/S ...
软件测试实验——编写测试用例
一.实验目的了解测试用例. 熟悉设计测试用例的方法. 掌握根据需求设计测试用例. 二.实验环境硬件环境:PC 软件环境:Windows.测试应用程序的运行平台三.实验内容根据<宿舍管理系 ...
收房入住注意事项及程序
http://supports.house.sina.com.c ... owDiary.php?ID=2265 以下是我收集的关于收房的材料,供大家参考,可以选择有用的打印带着. 最后更新:2007 ...
java计算机毕业设计酒店预约入住系统MyBatis+系统+LW文档+源码+调试部署
java计算机毕业设计酒店预约入住系统MyBatis+系统+LW文档+源码+调试部署 java计算机毕业设计酒店预约入住系统MyBatis+系统+LW文档+源码+调试部署本源码技术栈: 项目架构:B ...
基于SSM的酒店入住预定系统（JavaWeb毕业设计源码）
项目类型:JAVA WEB项目项目名称:基于SSM的酒店信息管理系统用户类型:2个角色(管理员+入住客户) 系统类型:前端网站+后台系统设计模式:SSM(Spring+SpringMVC+Myb ...

3.2. 开始入住实验

3.2.1. 测试脚本

3.2.2. sqlmap.ini

3.2. 开始入住实验相关推荐

最新文章

热门文章