社区
其他
帖子详情
kali sqlmap注入问题
名字长了总有XX跟着念
2020-01-12 03:24:26
sqlmap所注入的网站数据库如果没有注入点,还有没有其他方式进行sql注入?
...全文
56
回复
打赏
收藏
微信扫一扫
点击复制链接
分享
下载分享明细
分享
举报
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复
相关推荐
kali
下
sqlmap
注入
无防火墙网址
0x01(关于Accesss数据库) 想要
注入
就要找到一个
注入
点 检测
注入
点:
sqlmap
-u "目标网址" 根据返回的信息可以得到 1->是否有防火墙或者狗之类的安全机制(在这里就不提如何绕过) 2->分为可以
注入
和不可以
注入
可以
注入
:在结尾会显示目标网站的数据库信息 无法
注入
:就要尝试其他的方法 在这里我们用理想化的方式 这个
注入
点
初级
SQLmap
注入
实例
初级
SQLmap
注入
实例前言一、找到可能的
注入
参数二、进行SQL
注入
1.猜解可用数据库2.猜解可用数据库中的表3.猜解表中的列4.Dump列中的所有数据项写在结尾 前言
SQLmap
是SQL
注入
的经典工具 尤其作为
Kali
Linux预装的
注入
工具,非常适合新手学习和使用 下面就通过一个简单的例子来了解
SQLmap
的基本用法 一、找到可能的
注入
参数 使用
SQLmap
进行
注入
时,url或本地文件中的url应当含有查询参数 否则
SQLmap
将无法定位可能的
注入
点,也就无法完成后续的工作 ! 二、进行SQL注
sqlmap
自动
注入
sqlmap
自动
注入
操作:在cmd下 首先看此url是否存在SQL
注入
攻击:一定是.php、.jsp、.sap等网站(与数据库存在交互),html页面一定没有SQL
注入
漏洞 查看网站是否存在
注入
漏洞:
sqlmap
.py -u 127.0.0.1/web/union.php 如果存在SQL
注入
,查看
注入
类型:
sqlmap
.py -u 127.0.0.1/web/union.php?id=1 1:爆库名
sqlmap
.py -u 127.0.0.1/web/union.php?id=1 --dbs
注入
工具使用-
sqlmap
目录 利用
sqlmap
进行需要登录的
注入
利用
sqlmap
进行POST
注入
利用
sqlmap
进行文件读写 利用
sqlmap
辅助手工
注入
利用
sqlmap
交互式写shell 利用
sqlmap
进行需要登录的
注入
sqlmap
是一款开源、功能强大的自动化SQL
注入
工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie
注入
,支持基于布尔的盲注,基于时间的盲注,错误回显
注入
,联合查询
注入
,堆查询
注入
等。 打开 dvwa,输入用户
常用渗透工具(面试)---
sqlmap
(
kali
)
sqlmap
是一个自动化的sql
注入
工具,个人理解是通过自带的poc去模拟手工
注入
。判断是否有
注入
点
sqlmap
-u url (get方式) 假如该数据为post数据或cookie时,需要捉包,并把该包保存在1.txt,然后在txt当前的目录下,输入
sqlmap
-r 1.txt即可查看当前的用户下的所有的数据库
sqlmap
-u url --dbs查看当前的数据库表名
sqlmap
-u url -D 库名 --tables查看当前的字段名
sqlmap
-u url -D 库名 -T 表名 -..
发帖
其他
微信扫一扫
点击复制链接
分享社区
下载分享明细
238
社区成员
6595
社区内容
其他产品/厂家
社区管理员
加入社区
帖子事件
创建了帖子
2020-01-12 03:24
社区公告
暂无公告