首页 > 数据库 >sqlmap入门教程,对注入点进行自动化注入(入门版)

sqlmap入门教程,对注入点进行自动化注入(入门版)

时间:2024-03-16 14:29:40浏览次数:31  
标签:sqlmap URL kali 入门教程 -- 检测 注入

1.sqlmap介绍

sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用。

下载地址:GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool

sqlmap在kali中打开命令行直接使用即可。

2.使用sqlmap自动化检测sql注入点

   打开kali,进入命令行终端(注意:windows系统下的sqlmap使用与kali下略有不同)

  

输入sqlmap -u URL 对注入点进行检测,这里我使用的是ctfhub靶场。

检测结果,存在注入点

3.暴数据库名

输入sqlmap -u URL --dbs

4.指定数据库爆表名 输入sqlmap -u URL -D "" --tables

5.爆列名 sqlmap -u URL -D " " -T " " --columns

6.列出表中指定列内容 sqlmap -u URL -D " " -T " " -C " " --dump

喜欢的朋友帮忙点赞、关注、评论哦!(本文只适用于学习,请勿利用工具进行非法攻击。)

标签:sqlmap,URL,kali,入门教程,--,检测,注入
From: https://blog.csdn.net/weixin_62995907/article/details/136761462

相关文章

  • 解释一下Spring中的IoC(控制反转)和DI(依赖注入)是什么,它们之间有何关系?Spring的Bean的生
    解释一下Spring中的IoC(控制反转)和DI(依赖注入)是什么,它们之间有何关系?在Spring框架中,IoC(控制反转)和DI(依赖注入)是两个核心概念,它们对于实现松耦合和高度可配置的应用程序至关重要。IoC(控制反转):IoC,即控制反转,是一种设计思想,其核心思想是将原本由代码直接操控的对象的调用权交......
  • 彩虹易支付存在的严重SQL注入漏洞正在被滥用
    彩虹易支付存在的严重SQL注入漏洞正在被滥用根据TG群组和Loc(https://hostloc.com/thread-1284026-1-1.html)的消息,彩虹易支付程序上存在的漏洞可被利用来修改订单的支付状态,该程序被广泛用于发卡平台。有黑客正通过Telegram机器人将利用该漏洞的攻击简易化、自动化,该机器人......
  • .Net WebApi中实现自动依赖注入的三种方法
    前言该文仅供学习参考,如有问题请指正。依赖关系注入(DI),是一种软件设计模式,这是一种在类及其依赖项之间实现控制反转(IoC)的技术。.NET中的依赖关系注入是框架的内置部分,与配置、日志记录和选项模式一样。生命周期依赖注入有以下三种生命周期瞬时(Transient):每次......
  • 用友U8 Cloud base64 SQL注入
    简介用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云......
  • 浙大恩特客户资源管理系统-RegulatePriceAction接口SQL注入
    简介杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。漏洞简介浙大恩特客户资源管理系统-RegulatePriceAction接口存在SQL注入漏洞,可以利用该漏洞获取数据库中的信息(例如,管理......
  • 通天星CMSV6车载定位监控平台 SQL注入漏洞复现(XVE-2023-23744)
    0x01产品简介通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。0x02漏洞概述该漏洞......
  • 5G与SD-WAN的结合为企业网络注入新活力
    5G作为SD-WAN的基础网络,具备超大带宽、超低延迟、海量连接能力,为企业各类业务场景提供了理想的支持,尤其对于对时延极为敏感的工业控制、互动应用、高带宽视频、大规模物联网应用等有着显著的推动作用。通过与5G的融合,SD-WAN在专线、专网和产业应用方面实现了更快速的落地。在......
  • 电机参数辨识算法(2)——基于高频注入的磁链辨识策略
    电机参数辨识算法(1)——基于高频注入的电感辨识策略-CSDN博客https://blog.csdn.net/m0_46903653/article/details/136722750?spm=1001.2014.3001.5501上一期已经讲过了电感辨识方法。今天这是参数辨识的第二期,今天来简单看看磁链的辨识。Tpwm=1e-4;%开关周期Tspeed=1e-......
  • 2024最新整理Python入门教程(超详细),从零基础入门到精通,看完这一篇就够了
    前言本文罗列了Python零基础入门到精通的详细教程,内容均以知识目录的形式展开。01.python由来与发展介绍02.项目开发流程【文末有惊喜福利......
  • mybatis :sqlmapconfig.xml配置 ++++Mapper XML 文件(sql、insert、update、delete)
    sqlmapconfig.xml配置MyBatis的配置文件包含了会深深影响MyBatis行为的设置(settings)和属性(properties)信息。文档的顶层结构如下:configuration配置properties属性settings设置typeAliases类型别名typeHandlers类型处理器objectFactory对象工厂plugins插件environ......