我之前寫過一篇sqlmap的基本入門,那個是以墨者學院的靶場為例,這裡我們用pikachu重新演示一下。
開啟sqlmap和pikachu的字元型注入。
在pikachu的輸入框中隨意輸入數字,使其出現注入點
在sqlmap中輸入python sqlmap.py -u 「查詢」 --current-db
·引號內的是有注入點的**,『–current-db』是獲取資料庫名
【注:千萬不要多空格或者少空格,否則不識別】
這樣我們就獲得了資料庫名,然後利用資料庫名,獲取表名
輸入:python sqlmap.py -u 「查詢」 -d pikachu --tables
一般在資料庫中,使用者名稱預設為「users」,因此我們利用users獲取列名
輸入:python sqlmap.py -u 「查詢」 -d pikachu -t users --columns
然後我們利用『username』和『password』獲取使用者名稱和密碼
由於這裡的表和列都挺少,我們可以直接將列中的內容輸出:
輸入:python sqlmap.py -u 「查詢」 -d pikachu -t users --dump
41 注入篇 注入工具SQLmap使用
sqlmap是一種開源的滲透測試工具,可以自動檢測和利用sql注入漏洞以及接入該資料庫的伺服器。它擁有非常強大的檢測引擎 具有多種特性的滲透測試器 通過資料庫指紋提取訪問底層檔案系統並通過外帶連線執行命令。支援的資料庫 mysql,oracle,postgresql,microsoft sql se...
SQLMap工具 使用選項的操作命令 功能
apostrophemask.py 用utf 8全形字符替換單引號字元 apostrophenullencode.py 用非法雙位元組unicode字元替換單引號字元 base64encode.py 對給定的payload全部字元使用base64編碼 between.py 分別用 not betwe...
實驗一 VC程式設計工具的靈活使用
一 實驗目的 複習鞏固vc程式設計環境的使用,以及c 模板設計。1.回顧並掌握vc單檔案結構程式設計過程。2.回顧並掌握vc多檔案工程設計過程 3.掌握vc程式除錯過程。4.回顧c 模板和模板的程式設計。1.設計乙個單檔案結構程式完成從鍵盤輸入兩個數,輸出二者的 和 和 積 的結果。要求如下 1 設...