当前位置: 首页 > news >正文

网站规划模板wordpress脚本演示功能

news 2025/11/6 21:42:32
网站规划模板,wordpress脚本演示功能,网站用户体验优化,需要优化的网站有哪些前言:sqimap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层文件系…

前言:sqimap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获
取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。
官方网址:http://sqlmap.org/

本文是用于学习,请自觉维护网络安全。

一、安装

1.1 环境准备

使用python2.X的环境

注意: 我其实是3.8.10版本,我没有使用2.X,唯一区别是我安装了一下,发现没有问题  

pip install pymysql

1.2 下载sqlmap

官网:sqlmap: automatic SQL injection and database takeover tool

 

1.3 解压使用

直接解压即可使用

1.3.1 查看版本

python sqlmap.py --version

 

 1.3.2 查看帮助

python sqlmap.py -h#  高级帮助python sqlmap.py -hh

二、使用kali linux 来使用sqlmap

2.1 kali linux安装

kali linux 安装(略)

2.2 kali linux升级sqlmap

2.2.1 更新软件包列表


打开终端,输入以下命令来更新Kali Linux的软件包列表

sudo apt update

2.2.2 升级sqlmap


输入以下命令来升级sqlmap到最新版本:

sudo apt install --only-upgrade sqlmap

 2.2.3 验证升级


升级完成后,可以通过输入以下命令来检查sqlmap的版本号,以确认是否已经成功更新到最新版本

sqlmap --version

更多升级方法点击 ===》  其他升级方法 

三、sqlmap获取目标

3.1  sqlmap直连数据库

sqlmap -d "mysql://root:密码@IP:端口/dora" -f --banner -users #  windows执行 sqlmap 换成   python sqlmap.py   即可

 

3.2 sqlmap进行URL探测

# 这是在kali linux里面执行的
sqlmap -u "http://192.168.1.100/sqli/Less-1/index.php?id=1" --banner

3.3 sqlmap文件读取目标 

3.3.1 -l 从burpsuite proxy 或webscarab proxy日志文件读取http请求

 配置burpsuite

配置浏览器代理

windows配置

 kali linux的火狐浏览器配置代理

 浏览器输入

先配置好burp suite下图 

 浏览器输入网址之后,通过点击forward

将第一步文件放到sqlmap 文件下 

执行命令

python sqlmap.py -l test

3.3.2 -x 从sitemap.xml站点地图读取目标

 3.3.3 -m从多行文本格式读取多个目标

  多行文本格式文件如下

3.3.4 -r 从文本文件中读取http请求

将从burp suit获取的信息存储到一个文本文件,然后执行命令进行探测

3.3.5 -c  从配置文件sqlmap.conf中读取

上面的方法,都可以从这里指定文件执行

例如配置url:

python sqlmap.py -c sqlmap. conf

 3.4 sqlmap Google批量扫注入

由于墙的原因,无法实现,有能力者,实验

 四、sqlmap设置请求参数

4.1 sqlmap设置HTTP方法

4.2 sqlmap设置post提交参数 

下图红色方框信息可以通过burp suite 抓取 (我自己使用的时候一定要intercept ,然后通过forword获取信息)

发现问题:

在burp suite 的action

 

只替换admin

 点击go

1、在kali机器上的使用火狐浏览器打开被测系统打开到登录页面

2、kali上的火狐设置代理,找不到搜索network

3、打开burp suite 的截断

3、在浏览器点击登录,到burpsuite上查看截取信息

4、打开sqlmap

切换到root用户

输入

sqlmap -u "http://199.28.10.135:90/login.php" --data="admin&password=passeord&Login=Login&user_token=3a04485e24d70e0e0e0a76ad7b974026" -f --banner --dbs --users

4.3 sqlma设置参数分隔符

使用--param-del  指定分隔符

4.4 sqlmap设置cookie头

4.5 sqlmap设置user-agent

4.6 sqlmap设置host头

4.7 sqlmap设置referer

4.8 sqlmap设置额外http头

4.9 待补充

DVWA靶场系统环境搭建

1、docker环境安装

docker pull citizenstig/dvwa
docker run -d -p 90:80 --name dvwa --restart always citizenstig/dvwa:latest

2、访问

ip:端口

admin passwod

http://www.yayakq.cn/news/815824/

相关文章:

  • 企业备案做电影网站的后果用友erp管理系统多少钱
  • 电子商务网站建设的范围是什么一份完整的电商运营方案
  • 网站建设好不好学做it行业招标网站
  • 东营市做网站优化抖音seo关键词优化
  • 盐城做网站价格南京电商设计
  • 如何建立优秀企业网站印度网站后缀
  • 东莞网站建设求职wordpress整站克隆
  • 深圳建设执业注册中心网站江苏建设执业资格注册中心官方网站
  • 厦门网站建设屈兴东人员证书查询
  • 泉州网站建设制作类似小红书网站开发费用
  • 深圳高端网站制作费用wordpress 样式
  • 安徽徐州网站建设公司深圳企业网站
  • 做ppt模板下载网站茶叶电子商务网站开发技术支持
  • 高端网站建设电话自己搭建服务器违法吗
  • 中山蓝图科技网站建设欧美男女直接做的视频网站
  • 佳木斯做网站肇庆市网站建设
  • 网站服务器的功能网站内页的设计
  • 湖南衡阳网站建设3e网站建设
  • 开网站制作公司做推文网站
  • 旅游网站开发的意义是什么wordpress侧边栏文章目录
  • 网站设计区域电子商务有限公司是干什么的
  • 做网站的大型公司高端疫苗
  • 微信公众平台注册平台黑帽seo教程
  • 青岛建设房地产招聘信息网站做网站可以抄袭别人吗
  • 制作网站需要怎么做的金湖有哪里做网站的
  • 中学网站系统源码tomcat 建网站
  • 罗湖网站设计公司哪家好爱空间装修公司口碑怎么样
  • 网站解析域名好用的wordpress博客模版
  • 湖南省建设干部学校 网站适合小学生摘抄的新闻2022年
  • 网站外围网站怎么做长春个人网站制作公司