文章目录

1. sqlmap是什么

原文链接:Sqlmap中文手册

Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:

  • 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、-Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
  • 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
  • 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
  • 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
  • 支持自动识别密码哈希格式并通过字典破解密码哈希。
  • 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
  • 支持在数据库管理系统中搜索指定的数据库名、表名或列名
  • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
  • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

2. 启动kali Linux ,进行sqlmap更新

在这里插入图片描述在这里插入图片描述在这里插入图片描述

3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy

在这里插入图片描述

5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息

在这里插入图片描述
在这里插入图片描述

5.1 获取数据库

在这里插入图片描述在这里插入图片描述

5.2 获取dvwa数据库中的表名

在这里插入图片描述在这里插入图片描述

5.3 获取dvwa库中users表中的列名

在这里插入图片描述在这里插入图片描述

5.4 获取dvwa库中users表中的用户数据

在这里插入图片描述在这里插入图片描述

5.5 获取dvwa库中users表的数据个数

在这里插入图片描述在这里插入图片描述

5.6 获取当前数据库版本号

在这里插入图片描述在这里插入图片描述

5.7 获取当前连接的数据库

在这里插入图片描述在这里插入图片描述

5.8 判断当前用户是否为管理用户,是的话返回True

在这里插入图片描述在这里插入图片描述

5.9 获取数据库所有用户

在这里插入图片描述在这里插入图片描述

6. 选择安全等级“Medium”,点击“SQL Injection”,通过将报文拷贝进kali系统中构造sqlmap命令获取信息

在这里插入图片描述在这里插入图片描述在这里插入图片描述

6.1 获取数据库

在这里插入图片描述在这里插入图片描述

6.2 获取dvwa库中users表中的数据个数

在这里插入图片描述在这里插入图片描述

6.3 获取当前数据库版本号

在这里插入图片描述在这里插入图片描述

6.4 获取当前连接的数据库

在这里插入图片描述在这里插入图片描述

6.5 判断当前用户是否为数据库管理员

在这里插入图片描述
在这里插入图片描述

6.6 获取数据库的所有用户

在这里插入图片描述在这里插入图片描述

7. 选择安全等级“High”,点击“SQL Injection”,通过报文中的url、cookie和second-url构造sqlmap命令获取信息

在这里插入图片描述在这里插入图片描述

7.1 获取当前数据库

在这里插入图片描述
在这里插入图片描述

7.2 获取dvwa库中guestbook表中的数据个数

在这里插入图片描述
在这里插入图片描述

7.3 获取dvwa库中users表中的数据个数

在这里插入图片描述在这里插入图片描述

7.4 获取当前数据库的版本号

在这里插入图片描述在这里插入图片描述

7.5 获取当前连接的数据库

在这里插入图片描述在这里插入图片描述

7.6 判断当前用户是否为数据库管理员,是的话返回True

在这里插入图片描述
在这里插入图片描述

7.7 获取当前数据库所有的用户

在这里插入图片描述在这里插入图片描述

# sql # web安全 # 系统安全 # 安全 # 数据库
GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区