使用kali sqlmap 使用教程时出现了如下问题是为什么

来源:蜘蛛抓取(WebSpider) 时间:2016-08-20 05:38 标签: sqlmap如何使用
29513人阅读
BT5、kali Linux工具
虽然我用过mssql和oracle,但表示只是用过,不是很熟,所以本文大多数都在说MySQL数据库。
一、数据库
数据库管理系统 &-& &数据库(可能存在多个) -& & 表(一般一个数据库中都存储多个表) -& 字段 &(一般一个表中都有多个字段)
也就是说:一般都是一对多的关系,这里就不深究了,我们先来看看表(tables)的结构。
这是从phpmyadmin中截取的一张图片,看起来是不是有点像excel 表格呢?
数据库中一般都会存储很多数据,包括我们的用户名和密码,所以很多黑客就喜欢搞数据库咯。
二、sqlmap 枚举数据库
首先进入终端,如果是Linux,就是terminal,如果是Windows,就是cmd。
当然,进行sql注入之前,你先要找到注入点,怎么找?google什么的,貌似还有些工具,我这里只是为了记录sqlmap的使用过程,不做深入。
1、枚举数据库
参数-u 表示URL,也就是注入点了,--dbs表示枚举数据库,说枚举太官方了,我们不如说:请sqlmap列出所有的数据库名。
2、枚举表 &tables
使用-D 参数,把刚才枚举出来的数据库写到后面。--tables表示枚举这个数据库下面的表。
那么我们就可以猜测那个数据库下面是用户名和密码了,也可以把数据库dump到我们的电脑上。进行分析。
3、枚举字段
意思就是说,枚举这个数据库下面的这个表,下面有哪些字段。
4、数据dump
这个命令表示dump当前这个数据库,下面的这个表中的所有数据。
如果这个表中刚好是管理员的用户名和密码的话,就可以尝试进行后台扫描和登录了。
总结:注入漏洞是一个经典的漏洞,我这里只是简单描述sqlmap的使用方法,关于高级的方式请参考官方说明。
& & & & & & sql注入虽然是个老是的注入攻击方式,当目前已经出现其它类型的变形注入,还是需要web开发者继续关注安全。
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:99782次
积分:1322
积分:1322
排名:千里之外
原创:37篇
转载:24篇
评论:18条
(2)(6)(3)(2)(3)(7)(1)(7)(29)(1)数据库(17)
&select id=&selectRoleList& resultClass=&role& parameterClass=&roleVO& &
select * from t_role where 1=1
&isNotEmpty prepend=&and& property=&roleId&&
id=#roleId#
&/isNotEmpty&
&isNotEmpty prepend=&and& property=&orgId&&
orgId=#orgId#
&/isNotEmpty&
以上里面有parameterClass是自定义的一个类其中有属性roleId、orgId等
&select id=&selectProductkey& parameterClass=&java.lang.String& resultClass=&com.arcsoft.web.adminconsolews.model.caas.ProductKeyManage&&
SELECT pkid,productkey,productSecret,`status`,softwareId,appMajorInformation,
appMajorInformation,oemInformation,generateTime,deadlineTime,iosP12Pwd,
iosP12IsSdbx,p12ExpirationTime,androidApiKey,moduleIdForPurchase,realModuleId
from oauth_product_key where 1=1
&isNotEmpty prepend=&and&&
productkey=#productKey#
&/isNotEmpty&
而这个里面parameterClass是String,没有什么属性,故而isNotEmpty中没有property属性,也应该加property属性,否则会报错。
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:243720次
积分:3604
积分:3604
排名:第6286名
原创:128篇
转载:208篇
评论:44条
(5)(1)(3)(20)(5)(17)(1)(18)(21)(12)(7)(2)(21)(16)(12)(7)(8)(6)(10)(13)(13)(1)(9)(25)(26)(19)(5)(21)(1)(2)(1)(3)(2)(4)(1)(3)【sqlmap注入提速】解决sqlmap最大线程为10的问题_渗透吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:30,954贴子:
【sqlmap注入提速】解决sqlmap最大线程为10的问题收藏
首先注明:在t00ls看到的技巧,旨在分享。
大家基本上都会遇到,sqlmap注入很慢,这是因为sqlmap默认的最大线程是10.下面给出sqlmap修改最大线程数的方法;前提是:你的目标站服务器能抗住就行。【修改方法】找到settings.py文件,具体在\lib\core\目录下找到# Maximum number of threads (avoiding connection issues and/or DoS)MAX_NUMBER_OF_THREADS = 10【将↓】MAX_NUMBER_OF_THREADS = 10修改为MAX_NUMBER_OF_THREADS = 1000这个数字可以任意设置,具体根据目标站的情况来比较好。
一个小技巧,但是很实用。
和张大佛爷、二月红一起去探秘矿洞墓穴!
线程太大会出问题的,我一般不超过8
我觉得也是,有些服务器10线程扫都蹦…不过这也是一个技巧,学习了
线程大waf秒截
卧3Si17、凄苦的文字在悲戚中哽咽,你可有在虔诚的聆听我的呼唤?这相思的苦,是否也会侵润你的心绪?夜深天凉,寂寞的心一次次浅趟痴痴的守望,孑立于瘦风途经的渡口,以想念为针,以相思为线,织就一双同心结,把你能够读懂我寂寞的心系上……
我会告诉你Python的多线程基本是鸡肋么
这个目录下面一大堆文件 是那个啊???
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或

我要回帖

更多关于 sqlmap如何使用 的文章

 

随机推荐