2. 程式人生 > 資料庫 >風炫安全WEB安全學習第十七節課 使用Sqlmap自動化注入(一)

風炫安全WEB安全學習第十七節課 使用Sqlmap自動化注入(一)

阿新 發佈:2021-01-05

[風炫安全WEB安全學習第十七節課 使用Sqlmap自動化注入(一)](https://www.bilibili.com/video/bv17A411j7Yk?p=17)


#### sqlmap的使用

> sqlmap 是一個開源滲透測試工具,它可以自動檢測和利用 SQL 注入漏洞並接管資料庫伺服器。它具有強大的檢測引擎,同時有眾多功能,包括資料庫指紋識別、從資料庫中獲取資料、訪問底層檔案系統以及在作業系統上帶內連線執行命令。

專案地址: https://github.com/sqlmapproject/sqlmap

 

 

- 第一步:`-u "xxx" ` -u 引數指定地址然後進行注入
- 第二步 `-u "xxx" --current-db` 獲取到當前資料庫資訊

- 第三步 `-u "xxx" -D dbvuln --tables` 獲取資料庫中的表名
- 第四步 `-u "xxx" -D dbvuln -T users --columns` 獲取表名中的欄位
- 第五步 `-u "xxx" -D dbvuln -T users -C username,password --dump ` 獲取表中的內容

 

相關推薦

安全WEB安全學習 使用Sqlmap自動化注入()

[安全WEB安全學習 使用Sqlmap自動化注入()](https://www.bilibili.com/video/bv17A411j7Yk?p=17)

安全web安全學習 15種上傳漏洞講解(二)

安全web安全學習15種上傳漏洞講解(二) 05字尾名黑名單校驗之上傳.htaccess繞過

Java學習天<自動型別轉換><強制型別轉換><基本資料型別和String型別轉換><算數運算子使用><邏輯運算子>

自動型別轉換 package 自動型別轉換; ​ public class AutoConvert { public static void main(String[] args) {

Java學習:while迴圈與do...while迴圈

while迴圈 while是最基本的迴圈,他的結構為: while(布林表示式){//迴圈內容} 只要布林表示式為true。迴圈就會一直執行下去。

8.11Java入門--->

1、集合(容器的種) List特有方法 //將集合抓換成陣列 //Object[] oarr = c1.toArray(); //判斷集合中是否包含指定元素(equals)

:模組與包

# 模組與包的作用\'\'\'本大綱:1- 模組與包的作用2- 模組的定義與使用3- 包的定義與使用\'\'\'# 1- 模組與包的作用\'\'\'目前我們還只是一個檔案,但是實際的專案程式碼量很大,有幾萬行甚至幾十萬行,為了方便管理

安全WEB安全學習八節 使用SQLMAP自動化注入(二)

–is-dba 當前使用者許可權(是否為root許可權) –dbs 所有資料庫 –current-db 網站當前資料庫

安全web安全學習 Python程式碼執行以及程式碼防禦措施

安全web安全學習 Python程式碼執行以及程式碼防禦措施 Python 語言可能發生的命令執行漏洞

安全web安全學習三節 檔案包含漏洞基礎以及利用偽協議進行攻擊

安全web安全學習三節 檔案包含漏洞基礎以及利用偽協議進行攻擊

安全WEB安全學習八節 越權漏洞演示與講解

安全WEB安全學習八節 越權漏洞演示與講解 越權漏洞 0x01 漏洞介紹

安全web安全學習-15種上傳漏洞講解()

安全web安全學習15種上傳漏洞講解() 檔案上傳漏洞 0x01 漏洞描述和原理

安全web安全學習 檔案下載和檔案讀取漏洞

安全web安全學習檔案下載和檔案讀取漏洞 0x03 任意檔案下載漏洞

安全WEB安全學習 敏感資訊洩漏

節課敏感資訊洩漏 敏感資訊洩漏 0x01 漏洞簡介 敏感資料包括但不限於:口令、金鑰、證書、會話標識、License、隱私資料(如短訊息的內容)、授權憑據、個人資料(如姓名、住址、電話等)等,在程式檔案、配置檔案

安全WEB安全學習 資訊收集之子域名蒐集

資訊收集之子域名蒐集 滲透測試常見手法和思維 資訊收集 簡述 資訊收集對於滲透測試前期來說是非常重要的,因為只有我們掌握了目標網站或目標主機足夠多的資訊之後,我們才能更好地對其進行漏洞檢測。正所謂,知己知

2020-2021-1學期 20212412《網路空間安全專業導論》二週學習總結

內容安全基礎 、資訊內容安全概述 網際網路朝著開放性、異構性、移動性、動態性、併發性的方向發展。資料成為網際網路中心的關注點。

《網路空間安全專業導論》學習總結

四章:系統安全概述 4.1 系統安全概述 4.1.1 系統安全的演進 網路空間是人類活動的五大疆域,不同於海陸空天這四大疆域的來源不清,網路空間的起源一定是清晰的——隨著計算機的誕生而誕生。在網路空間中,系統

2020-2021-1學期 20212310 《網路空間安全專業導論》學習總結

這周我自習的內容是系統安全基礎,這章主要講了系統的安全性,並介紹了相關的方法論以及思想。

2021-2022-1學期 20212328 《網路空間安全專業導論》學習總結

4章 系統安全基礎 本章學習重點 4.1 系統安全概述 4.1.1 系統安全的推進 安全作業系統的設計與實現是系統安全領域最早期最核心的研究與工作,對推動系統安全的發展發揮了舉足輕重的作用。實際上,早期的安全作業系

2020-2021-1學期 20212411 《網路空間安全專業導論》學習總結

4章 系統安全基礎 本章學習重點 4.1系統安全概述 4.1.1系統安全的推進安全作業系統的設計與實現是系統安全領域最早期最核心的研究與工作,對推動系統安全的發展發揮了舉足輕重的作用。實際上,早期的安全作業系統

2021-2022-1學期 20212327 《網路空間安全專業導論》學習總結

四章 4.1 系統安全概述 4.1.1 系統安全的演進 網路空間是人類活動的五大疆域,不同於海陸空天這四大疆域的來源不清,網路空間的起源一定是清晰的——隨著計算機的誕生而誕生。在網路空間中,系統安全由作業系統