于正龍(Ricky)的沙龍

sqlmap自學初探

Vedanta-avatar-img
Vedanta
發佈於資訊安全自學日記
更新 發佈閱讀 2 分鐘

sqlmap是一個python的滲透測試工具

SQL 注入

**SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。

SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇因於 SQL 注入。

sqlmap githut link:

https://github.com/sqlmapproject/sqlmap

先隨便找了一個網站做滲透測試

raw-image

第一次測試發現沒有任何可以進行injectable的parameter

不過他建議使用--level 和--risk來增加掃描層級

於是我就照做了

raw-image

ok我直接拉到10他跟我說level只有[1,5] range於是我用5

raw-image

在一頓掃描之後大多還是 not injectable

raw-image

輸出的csv檔也沒有任何結果

不得不說資安防護這網站做的挺好的

參考網站:

https://www.youtube.com/watch?v=UbPWbqTalR4



于正龍(Ricky)的沙龍資訊安全自學日記
留言
avatar-img
留言分享你的想法!
avatar-img
于正龍(Ricky)的沙龍
49會員
77內容數
人工智能工作經驗跟研究
于正龍(Ricky)的沙龍的其他內容
2023/04/07
用chatgpt自學DDOS駭客攻擊手法
我: 這段程式碼中的<socks_type>,<threads>,<proxylist>,<rpc>,<duration>是什麼? GPT: 在這個程式碼中,以下是這些參數的定義: <socks_type>:指定代理使用的 SOCKS 類型(5、4、1),或使用所有類型(0)或隨機類型(6)。 <
Thumbnail
2023/04/07
用chatgpt自學DDOS駭客攻擊手法
我: 這段程式碼中的<socks_type>,<threads>,<proxylist>,<rpc>,<duration>是什麼? GPT: 在這個程式碼中,以下是這些參數的定義: <socks_type>:指定代理使用的 SOCKS 類型(5、4、1),或使用所有類型(0)或隨機類型(6)。 <
Thumbnail
2023/04/04
跟chatgpt學SQL injection attack
我: '' OR '1'='1' GPT: The string you provided is a SQL injection attack. It is an attempt to exploit a vulnerability in a web application's database b
2023/04/04
跟chatgpt學SQL injection attack
我: '' OR '1'='1' GPT: The string you provided is a SQL injection attack. It is an attempt to exploit a vulnerability in a web application's database b
2023/03/23
sqlmap練習
Microsoft Windows [版本 10.0.19044.2604] (c) Microsoft Corporation. 著作權所有,並保留一切權利。 C:\Users\ricky\Desktop\sqlmap-dev>python sqlmap.conf File "C:\Users
2023/03/23
sqlmap練習
Microsoft Windows [版本 10.0.19044.2604] (c) Microsoft Corporation. 著作權所有,並保留一切權利。 C:\Users\ricky\Desktop\sqlmap-dev>python sqlmap.conf File "C:\Users
看更多
你可能也想看
Thumbnail
avatar-avatar
夢夢 🍰 甜點魔法
全家限定!療癒系馬來貘雪糕,創意吃法大公開|豆漿燕麥碗、藍莓果昔
還在煩惱平凡日常該如何增添一點小驚喜嗎?全家便利商店這次聯手超萌的馬來貘,推出黑白配色的馬來貘雪糕,不僅外觀吸睛,層次豐富的雙層口味更是讓人一口接一口!本文將帶你探索馬來貘雪糕的多種創意吃法,從簡單的豆漿燕麥碗、藍莓果昔,到大人系的奇亞籽布丁下午茶,讓可愛的馬來貘陪你度過每一餐,增添生活中的小確幸!
#懶人料理#食譜#健康甜點
Thumbnail
avatar-avatar
夢夢 🍰 甜點魔法
全家限定!療癒系馬來貘雪糕,創意吃法大公開|豆漿燕麥碗、藍莓果昔
還在煩惱平凡日常該如何增添一點小驚喜嗎?全家便利商店這次聯手超萌的馬來貘,推出黑白配色的馬來貘雪糕,不僅外觀吸睛,層次豐富的雙層口味更是讓人一口接一口!本文將帶你探索馬來貘雪糕的多種創意吃法,從簡單的豆漿燕麥碗、藍莓果昔,到大人系的奇亞籽布丁下午茶,讓可愛的馬來貘陪你度過每一餐,增添生活中的小確幸!
#懶人料理#食譜#健康甜點
Thumbnail
avatar-avatar
越南放大鏡 X 下班資工系
駭客概念:SQL Injection | 資料庫分區(Partitioning) 和 分片(Sharding)
本文探討 SQL 注入(SQL Injection)的攻擊原理及其防護措施。透過具體範例,解釋駭客如何利用應用程式漏洞進行資料庫攻擊,並提供有效的防範方法,包括使用參數化查詢、ORM 框架和輸入驗證等技術,確保應用程式的安全性。最後還簡介資料庫分區與分片的概念,讓讀者更全面理解如何管理和保護資料庫。
#伺服器#輸入#應用程式
Thumbnail
avatar-avatar
越南放大鏡 X 下班資工系
駭客概念:SQL Injection | 資料庫分區(Partitioning) 和 分片(Sharding)
本文探討 SQL 注入(SQL Injection)的攻擊原理及其防護措施。透過具體範例,解釋駭客如何利用應用程式漏洞進行資料庫攻擊,並提供有效的防範方法,包括使用參數化查詢、ORM 框架和輸入驗證等技術,確保應用程式的安全性。最後還簡介資料庫分區與分片的概念,讓讀者更全面理解如何管理和保護資料庫。
#伺服器#輸入#應用程式
Thumbnail
avatar-avatar
普普文創
【天網】卡拉OK | 028 | 小說創作 | 長篇連載
李天明了解到大型電腦系統,譬如銀行系統,都設有反駭客小組,專門針對系統漏洞進行測試,確保系統的安全性。他認為,公司的ERP系統和其他核心系統也需要這樣一個小組來保障安全,特別是在最近發現了多處漏洞後,這種需求顯得尤為迫切。 李天明決定將這個建議告訴黃瑜。一天上午,他敲響了黃瑜辦公室的門,進
#天網#卡拉OK#028
Thumbnail
avatar-avatar
普普文創
【天網】卡拉OK | 028 | 小說創作 | 長篇連載
李天明了解到大型電腦系統,譬如銀行系統,都設有反駭客小組,專門針對系統漏洞進行測試,確保系統的安全性。他認為,公司的ERP系統和其他核心系統也需要這樣一個小組來保障安全,特別是在最近發現了多處漏洞後,這種需求顯得尤為迫切。 李天明決定將這個建議告訴黃瑜。一天上午,他敲響了黃瑜辦公室的門,進
#天網#卡拉OK#028
Thumbnail
avatar-avatar
Marcos的方格子
大型語言模型的提詞攻擊(Prompt hacking)介紹 | 提詞攻擊遊戲介紹
「Prompt hacking」與利用軟件漏洞的傳統駭客方法不同,Prompt hacking 是使用精心設計的提詞工程,並利用大型語言模型(Large Language Models, LLM)中的漏洞,使它們執行意外的操作或透露敏感信息。
#PromptHacking#Chatgpt#LLM
Thumbnail
avatar-avatar
Marcos的方格子
大型語言模型的提詞攻擊(Prompt hacking)介紹 | 提詞攻擊遊戲介紹
「Prompt hacking」與利用軟件漏洞的傳統駭客方法不同,Prompt hacking 是使用精心設計的提詞工程,並利用大型語言模型(Large Language Models, LLM)中的漏洞,使它們執行意外的操作或透露敏感信息。
#PromptHacking#Chatgpt#LLM
Thumbnail
avatar-avatar
于正龍(Ricky)的沙龍
sqlmap自學初探
sqlmap是一個python的滲透測試工具 SQL 注入 **SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。 SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇
Thumbnail
avatar-avatar
于正龍(Ricky)的沙龍
sqlmap自學初探
sqlmap是一個python的滲透測試工具 SQL 注入 **SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。 SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇
Thumbnail
avatar-avatar
一代軍師
玩轉C#之【爬蟲】
介紹 基礎概念 爬蟲其實就是一個自動提取網頁的程式 程式基本運作:Url開始-->分析獲取數據&找到Url-->遞迴下去-->結束 分析獲取數據運作:下載html--解析獲取數據--數據保存 爬蟲可以做哪些事情? 數據為王:抓小說數據,做個內容站; 電影/動漫下載站 抓圖片 政府的公開招標數據,每天
#IT鐵人賽#爬蟲#Chsarp
Thumbnail
avatar-avatar
一代軍師
玩轉C#之【爬蟲】
介紹 基礎概念 爬蟲其實就是一個自動提取網頁的程式 程式基本運作:Url開始-->分析獲取數據&找到Url-->遞迴下去-->結束 分析獲取數據運作:下載html--解析獲取數據--數據保存 爬蟲可以做哪些事情? 數據為王:抓小說數據,做個內容站; 電影/動漫下載站 抓圖片 政府的公開招標數據,每天
#IT鐵人賽#爬蟲#Chsarp
Thumbnail
avatar-avatar
christy tsang的沙龍
網站漏洞掃描對企業的重要性
在資訊性的時代,幾乎每個企業都有自己的網站,提供最大價值及免費的資訊吸引受眾及潛在客戶,從而提高曝光率及點擊率,有助將其轉換成銷量。若資訊安全的預防措施不足,容易受到網絡攻擊及內部安全問題。在這情況下更顯得網站漏洞掃描對企業的重要性,下文會為大家一一講解網站漏洞掃描。 為什麼企業需要網站漏洞掃描?
#Cybersecuritysolutions #Websitevulnerabilityscan #信息安全
Thumbnail
avatar-avatar
christy tsang的沙龍
網站漏洞掃描對企業的重要性
在資訊性的時代,幾乎每個企業都有自己的網站,提供最大價值及免費的資訊吸引受眾及潛在客戶,從而提高曝光率及點擊率,有助將其轉換成銷量。若資訊安全的預防措施不足,容易受到網絡攻擊及內部安全問題。在這情況下更顯得網站漏洞掃描對企業的重要性,下文會為大家一一講解網站漏洞掃描。 為什麼企業需要網站漏洞掃描?
#Cybersecuritysolutions #Websitevulnerabilityscan #信息安全
Thumbnail
avatar-avatar
張維元的沙龍
爬蟲又被擋了怎麼辦?常見的反爬蟲處理策略
資料爬蟲是資料分析的起手式,必須有好的、可用的資料才得以進行高品質的資料科學專案,爬蟲也是資料科學領域開發者的第一項挑戰。但是當你學完爬蟲的技術之後,開始真的跳入爬蟲世界之後會發現有網站其實沒有想像中好爬。當自動
Thumbnail
avatar-avatar
張維元的沙龍
爬蟲又被擋了怎麼辦?常見的反爬蟲處理策略
資料爬蟲是資料分析的起手式,必須有好的、可用的資料才得以進行高品質的資料科學專案,爬蟲也是資料科學領域開發者的第一項挑戰。但是當你學完爬蟲的技術之後,開始真的跳入爬蟲世界之後會發現有網站其實沒有想像中好爬。當自動
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News