sqlmap自學初探

于正龍(Ricky)-avatar-img
于正龍(Ricky)
發佈於資訊安全自學日記
更新於 發佈於 閱讀時間約 2 分鐘

sqlmap是一個python的滲透測試工具

SQL 注入

**SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。

SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇因於 SQL 注入。

sqlmap githut link:

https://github.com/sqlmapproject/sqlmap

先隨便找了一個網站做滲透測試

raw-image

第一次測試發現沒有任何可以進行injectable的parameter

不過他建議使用--level 和--risk來增加掃描層級

於是我就照做了

raw-image

ok我直接拉到10他跟我說level只有[1,5] range於是我用5

raw-image

在一頓掃描之後大多還是 not injectable

raw-image

輸出的csv檔也沒有任何結果

不得不說資安防護這網站做的挺好的

參考網站:

https://www.youtube.com/watch?v=UbPWbqTalR4



于正龍(Ricky)的沙龍資訊安全自學日記
留言
avatar-img
留言分享你的想法!
avatar-img
于正龍(Ricky)的沙龍
37會員
58內容數
人工智能工作經驗跟研究
于正龍(Ricky)的沙龍的其他內容
2023/04/07
用chatgpt自學DDOS駭客攻擊手法
我: 這段程式碼中的<socks_type>,<threads>,<proxylist>,<rpc>,<duration>是什麼? GPT: 在這個程式碼中,以下是這些參數的定義: <socks_type>:指定代理使用的 SOCKS 類型(5、4、1),或使用所有類型(0)或隨機類型(6)。 <
Thumbnail
2023/04/07
用chatgpt自學DDOS駭客攻擊手法
我: 這段程式碼中的<socks_type>,<threads>,<proxylist>,<rpc>,<duration>是什麼? GPT: 在這個程式碼中,以下是這些參數的定義: <socks_type>:指定代理使用的 SOCKS 類型(5、4、1),或使用所有類型(0)或隨機類型(6)。 <
Thumbnail
2023/04/04
跟chatgpt學SQL injection attack
我: '' OR '1'='1' GPT: The string you provided is a SQL injection attack. It is an attempt to exploit a vulnerability in a web application's database b
2023/04/04
跟chatgpt學SQL injection attack
我: '' OR '1'='1' GPT: The string you provided is a SQL injection attack. It is an attempt to exploit a vulnerability in a web application's database b
2023/03/23
sqlmap練習
Microsoft Windows [版本 10.0.19044.2604] (c) Microsoft Corporation. 著作權所有,並保留一切權利。 C:\Users\ricky\Desktop\sqlmap-dev>python sqlmap.conf File "C:\Users
2023/03/23
sqlmap練習
Microsoft Windows [版本 10.0.19044.2604] (c) Microsoft Corporation. 著作權所有,並保留一切權利。 C:\Users\ricky\Desktop\sqlmap-dev>python sqlmap.conf File "C:\Users
看更多
你可能也想看
Thumbnail
avatar-avatar
阿千看世界
2025年綜合所得稅繳稅教學:線上申報、信用卡回饋、拆單攻略!
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
#2025所得稅#綜合所得稅#繳稅有回饋
Thumbnail
avatar-avatar
阿千看世界
2025年綜合所得稅繳稅教學:線上申報、信用卡回饋、拆單攻略!
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
#2025所得稅#綜合所得稅#繳稅有回饋
Thumbnail
avatar-avatar
科技巨頭解碼
NVDA 25Q1 財報 - 扣除中國因素,輝達的前方仍然沒有烏雲 | #276
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
#NVDA#NVIDIA#輝達
Thumbnail
avatar-avatar
科技巨頭解碼
NVDA 25Q1 財報 - 扣除中國因素,輝達的前方仍然沒有烏雲 | #276
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
#NVDA#NVIDIA#輝達
Thumbnail
avatar-avatar
美股 Insight
6月Fed會議:略為鷹派收斂2026、2027年降息預期,繼續維持高利率更長時間的觀望態度
重點摘要: 6 月繼續維持基準利率不變,強調維持高利率主因為關稅 點陣圖表現略為鷹派,收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變,強調需要維持高利率是因為關稅: 聯準會 (Fed) 召開 6 月利率會議
#Fed#聯準會#美股
Thumbnail
avatar-avatar
美股 Insight
6月Fed會議:略為鷹派收斂2026、2027年降息預期,繼續維持高利率更長時間的觀望態度
重點摘要: 6 月繼續維持基準利率不變,強調維持高利率主因為關稅 點陣圖表現略為鷹派,收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變,強調需要維持高利率是因為關稅: 聯準會 (Fed) 召開 6 月利率會議
#Fed#聯準會#美股
Thumbnail
avatar-avatar
越南放大鏡 X 下班資工系
駭客概念:SQL Injection | 資料庫分區(Partitioning) 和 分片(Sharding)
本文探討 SQL 注入(SQL Injection)的攻擊原理及其防護措施。透過具體範例,解釋駭客如何利用應用程式漏洞進行資料庫攻擊,並提供有效的防範方法,包括使用參數化查詢、ORM 框架和輸入驗證等技術,確保應用程式的安全性。最後還簡介資料庫分區與分片的概念,讓讀者更全面理解如何管理和保護資料庫。
#伺服器#輸入#應用程式
Thumbnail
avatar-avatar
越南放大鏡 X 下班資工系
駭客概念:SQL Injection | 資料庫分區(Partitioning) 和 分片(Sharding)
本文探討 SQL 注入(SQL Injection)的攻擊原理及其防護措施。透過具體範例,解釋駭客如何利用應用程式漏洞進行資料庫攻擊,並提供有效的防範方法,包括使用參數化查詢、ORM 框架和輸入驗證等技術,確保應用程式的安全性。最後還簡介資料庫分區與分片的概念,讓讀者更全面理解如何管理和保護資料庫。
#伺服器#輸入#應用程式
Thumbnail
avatar-avatar
普普文創
【天網】卡拉OK | 028 | 小說創作 | 長篇連載
李天明了解到大型電腦系統,譬如銀行系統,都設有反駭客小組,專門針對系統漏洞進行測試,確保系統的安全性。他認為,公司的ERP系統和其他核心系統也需要這樣一個小組來保障安全,特別是在最近發現了多處漏洞後,這種需求顯得尤為迫切。 李天明決定將這個建議告訴黃瑜。一天上午,他敲響了黃瑜辦公室的門,進
#天網#卡拉OK#028
Thumbnail
avatar-avatar
普普文創
【天網】卡拉OK | 028 | 小說創作 | 長篇連載
李天明了解到大型電腦系統,譬如銀行系統,都設有反駭客小組,專門針對系統漏洞進行測試,確保系統的安全性。他認為,公司的ERP系統和其他核心系統也需要這樣一個小組來保障安全,特別是在最近發現了多處漏洞後,這種需求顯得尤為迫切。 李天明決定將這個建議告訴黃瑜。一天上午,他敲響了黃瑜辦公室的門,進
#天網#卡拉OK#028
Thumbnail
avatar-avatar
Marcos的方格子
大型語言模型的提詞攻擊(Prompt hacking)介紹 | 提詞攻擊遊戲介紹
「Prompt hacking」與利用軟件漏洞的傳統駭客方法不同,Prompt hacking 是使用精心設計的提詞工程,並利用大型語言模型(Large Language Models, LLM)中的漏洞,使它們執行意外的操作或透露敏感信息。
#PromptHacking#Chatgpt#LLM
Thumbnail
avatar-avatar
Marcos的方格子
大型語言模型的提詞攻擊(Prompt hacking)介紹 | 提詞攻擊遊戲介紹
「Prompt hacking」與利用軟件漏洞的傳統駭客方法不同,Prompt hacking 是使用精心設計的提詞工程,並利用大型語言模型(Large Language Models, LLM)中的漏洞,使它們執行意外的操作或透露敏感信息。
#PromptHacking#Chatgpt#LLM
Thumbnail
avatar-avatar
于正龍(Ricky)的沙龍
sqlmap自學初探
sqlmap是一個python的滲透測試工具 SQL 注入 **SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。 SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇
Thumbnail
avatar-avatar
于正龍(Ricky)的沙龍
sqlmap自學初探
sqlmap是一個python的滲透測試工具 SQL 注入 **SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。 SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇
Thumbnail
avatar-avatar
一代軍師
玩轉C#之【爬蟲】
介紹 基礎概念 爬蟲其實就是一個自動提取網頁的程式 程式基本運作:Url開始-->分析獲取數據&找到Url-->遞迴下去-->結束 分析獲取數據運作:下載html--解析獲取數據--數據保存 爬蟲可以做哪些事情? 數據為王:抓小說數據,做個內容站; 電影/動漫下載站 抓圖片 政府的公開招標數據,每天
#IT鐵人賽#爬蟲#Chsarp
Thumbnail
avatar-avatar
一代軍師
玩轉C#之【爬蟲】
介紹 基礎概念 爬蟲其實就是一個自動提取網頁的程式 程式基本運作:Url開始-->分析獲取數據&找到Url-->遞迴下去-->結束 分析獲取數據運作:下載html--解析獲取數據--數據保存 爬蟲可以做哪些事情? 數據為王:抓小說數據,做個內容站; 電影/動漫下載站 抓圖片 政府的公開招標數據,每天
#IT鐵人賽#爬蟲#Chsarp
Thumbnail
avatar-avatar
christy tsang的沙龍
網站漏洞掃描對企業的重要性
在資訊性的時代,幾乎每個企業都有自己的網站,提供最大價值及免費的資訊吸引受眾及潛在客戶,從而提高曝光率及點擊率,有助將其轉換成銷量。若資訊安全的預防措施不足,容易受到網絡攻擊及內部安全問題。在這情況下更顯得網站漏洞掃描對企業的重要性,下文會為大家一一講解網站漏洞掃描。 為什麼企業需要網站漏洞掃描?
#Cybersecuritysolutions #Websitevulnerabilityscan #信息安全
Thumbnail
avatar-avatar
christy tsang的沙龍
網站漏洞掃描對企業的重要性
在資訊性的時代,幾乎每個企業都有自己的網站,提供最大價值及免費的資訊吸引受眾及潛在客戶,從而提高曝光率及點擊率,有助將其轉換成銷量。若資訊安全的預防措施不足,容易受到網絡攻擊及內部安全問題。在這情況下更顯得網站漏洞掃描對企業的重要性,下文會為大家一一講解網站漏洞掃描。 為什麼企業需要網站漏洞掃描?
#Cybersecuritysolutions #Websitevulnerabilityscan #信息安全
Thumbnail
avatar-avatar
張維元的沙龍
爬蟲又被擋了怎麼辦?常見的反爬蟲處理策略
資料爬蟲是資料分析的起手式,必須有好的、可用的資料才得以進行高品質的資料科學專案,爬蟲也是資料科學領域開發者的第一項挑戰。但是當你學完爬蟲的技術之後,開始真的跳入爬蟲世界之後會發現有網站其實沒有想像中好爬。當自動
Thumbnail
avatar-avatar
張維元的沙龍
爬蟲又被擋了怎麼辦?常見的反爬蟲處理策略
資料爬蟲是資料分析的起手式,必須有好的、可用的資料才得以進行高品質的資料科學專案,爬蟲也是資料科學領域開發者的第一項挑戰。但是當你學完爬蟲的技術之後,開始真的跳入爬蟲世界之後會發現有網站其實沒有想像中好爬。當自動
Thumbnail
avatar-avatar
Vic Lin的沙龍
SQL Injection 攻擊與防禦
假如你開發了一個網站,有user登入的功能,駭客故意輸入SQL語法來破壞原本的SQL結構,這就是SQL注入攻擊。
#SQLInjection#SQL注入
Thumbnail
avatar-avatar
Vic Lin的沙龍
SQL Injection 攻擊與防禦
假如你開發了一個網站,有user登入的功能,駭客故意輸入SQL語法來破壞原本的SQL結構,這就是SQL注入攻擊。
#SQLInjection#SQL注入
Thumbnail
avatar-avatar
Vic Lin的沙龍
Cross-Site Scripting 攻擊
Cross-Site Scripting簡稱XSS,它指的是駭客在網頁裡插入惡意程式碼,當其他user瀏覽該網頁時,惡意網頁程式碼就會被執行。
#CrossSiteScripting#XSS
Thumbnail
avatar-avatar
Vic Lin的沙龍
Cross-Site Scripting 攻擊
Cross-Site Scripting簡稱XSS,它指的是駭客在網頁裡插入惡意程式碼,當其他user瀏覽該網頁時,惡意網頁程式碼就會被執行。
#CrossSiteScripting#XSS
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News