sqlmap 注入遇到问题总结

最新推荐文章于 2024-05-09 14:43:36 发布
最新推荐文章于 2024-05-09 14:43:36 发布
阅读量3.6k 收藏 5
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/buxuan/articles/6259521.html
版权

1:登陆后才能访问的页面

  

  sqlmap.py -u "http://www.code521.com/index.php&a=b" -p a --dbms=mysql --cookie="cookie" –tables //抓包获取COOKIE,修改之后继续

   sqlmap -r "/root/sql.t"     //直接通过burp抓取整个页面的数据包,通过-r 加载进去

2:总是提示302 redirect(重定向)

 

手工检测抓包一切正常,放到sqlmap里面就开始302重定向,这种情况有时属于正常状况(部分boolean-based payload会导致),但是总是这样,可能是referer中有限制,或者cookie要登陆,再或者是agent需要换。

此时需要用到
--referrer
--random-agent
--cookie

改变着3个参数的内容,就可以,如果使用的是 sqlmap -r 参数的不会遇到这个问题。

3:伪静态注入

sqlmap -u "http://www.code521.com/123/456*/789" -v 4 
使用“*”符号来自定义注射位置(米字键、星号、小键盘像雪花那个键)
 
 
 
 
 
 
 
4:提示unexploitable point detected 
 
 
 
  
可能是服务端做了某些防护措施(比如过滤了少量的关键字)但是明显过滤做的不严格

或者是扫描器扫描出了盲注问题,但是SQLMAP检测不出injectable而我们又不想放弃

那么,可以使用—level 选项增加测试项(由于大量的测试会大大减缓测试速度,所以一般情况下不要开这个选项)
 
  
--level 5
 
 
 
 
 
 
 
5:总是unable to connect to the target url
 
 
 
  
1:time-out设置的太小,但是这个可能性已经不大了,可以试试增加--time-out尝试.默认30秒增大改时间在测试
2:请求被waf拦截
 
 
 
 
 
 
 
 6:sqlmap位置
 
 
 
  
kali2.0   /usr/share/sqlmap
 
 
 
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/buxuan/articles/6259521.html

                

        

        




    




    

      

        

            

              
                
                  diechusi8056
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
sqlmap注入漏洞测试

				
			

			

				

					02-22
				

			

		

		

			
				
SQLMap 注入漏洞测试  在 Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的...

			
		

	



                

              
                



	

		

			

				
					
SQLmap注入工具

				
			

			

				

					09-20
				

			

		

		

			
				
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ...

			
		

	



                


  
              

                


	

		

			

				
					
sqlmap sql注入问题

				
			

			

				

					godflowerszzz的博客
				

				

					07-10
					
					1181
					
				

			

		

		

			
				
以下无法满足字段中本身需要带操作类型的参数
https://www.cnblogs.com/pypua/articles/9561629.html
解决mybatis-plus动态排序,导致的SQL注入问题
https://springboot.io/t/topic/905
使用过滤器过滤MP的排序sql注入结合
https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral
过滤相关字符
 else if (key.equals("or

			
		

	





	

		

			

				
					
SQLMAP SSI注入错误解决

				
			

			

				

					weixin_30379973的博客
				

				

					03-11
					
					188
					
				

			

		

		

			
				
记一次SQL注入

目标地址:https://www.xxxx.com/

之前补天提交过这个注入 后来貌似”修复了”(实际就是装了安全狗和过滤了一些关键字)

不过今天试了下 还是可以注入




可以看到已经有安全狗拦截get方式的注入字符

目标站是伪静态重写了url 改一下提交规则即可

改成post提交(默认安全狗只拦截get方...

			
		

	



		

			
		



	

		

			

				
					
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(3)

					
最新发布

				
			

			

				

					2401_84264610的博客
				

				

					05-09
					
					324
					
				

			

		

		

			
				
这样的话估计不能使用Error注入。结论:字段为2。

			
		

	





	

		

			

				
					
关于解决kali对主机dvwa进行sql注入失败问题

				
			

			

				

					qq_36836233的博客
				

				

					03-08
					
					865
					
				

			

		

		

			
				
关于sqlmap问题

			
		

	





	

		

			

				
					
利用sqlmap进行POST注入

				
			

			

				

					qq_52358808的博客
				

				

					09-01
					
					6970
					
				

			

		

		

			
				
POST注入1.利用bp获取POST请求包2.利用sqlmap获取用用户名密码
1.利用bp获取POST请求包

2.利用sqlmap获取用用户名密码
sqlmap.py -r a.txt -p username --dbs
注:-r表示加载一个文件,-p指定参数


猜数据库获取数据表
sqlmap.py -r a.txt -p username -D mysql --tables


猜表获取数据列
sqlmap.py -r a.txt -p username -D mysql -T user --co

			
		

	





	

		

			

				
					
关于kali使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”的解决办法

				
			

			

				

					qq_58018041的博客
				

				

					05-22
					
					817
					
				

			

		

		

			
				
在kali中使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”,解决办法是将kali中原有的sqlmap卸载重装。2、切换到目录/usr/share下查看是否存在sqlmap工具。4、在/usr/share目录下再次查看,确认删除成功。6、测试一下进行sql注入是否还会出错,已经没有报错了。1、进入root权限下,避免权限不够。5、重新安装sqlmap工具。3、删除sqlmap工具。

			
		

	





	

		

			

				
					
sqlmap注入神器

				
			

			

				

					12-30
				

			

		

		

			
				
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作

			
		

	





	

		

			

				
					
SqlMap注入软件

				
			

			

				

					03-29
				

			

		

		

			
				
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。SQL注入漏洞检测与利用的神器,是最好的注入工具没有之一

			
		

	





	

		

			

				
					
sqlmap注入

				
			

			

				

					10-26
				

			

		

		

			
				
sqlmap注入的工具,正版有效,win10免杀,需要的环境是python3,是python3,看好了。别弄错了。

			
		

	





	

		

			

				
					
sql注入

				
			

			

				

					m0_67352890的博客
				

				

					05-13
					
					483
					
				

			

		

		

			
				
靶场地址:http://110.40.154.100:8000/

1.在浏览器上打开靶场





2.在网站后边输入 authenticate 进行用户验证

Django 提供的函数 authenticate 用于处理登录账户的验证是否存在





3.在网址后面输入damin 进入登陆页面



3.账号是:admin 密码随便输入,然后用burpsuite抓包

3.1打开burpsuite进行抓包 进入proxy 点击Intercept is off

 点击刚才浏览器Log in 就抓...

			
		

	





	

		

			

				
					
SQL注入 关于SQLMAP的一点小学习

				
			

			

				

					baynk的博客
				

				

					03-22
					
					377
					
				

			

		

		

			
				
0x00 题目本身
题目本身确实不难,会py很轻松,这个不多说

手工测试时,有很显示的注入。
http://101.37.78.165:3106/?id=1' and 1=1%23,回显正常。
http://101.37.78.165:3106/?id=1' and 1=2%23,报错。

之外尝试了,联合查询,常见的报错注入,时间注入都失败了,只有布尔是成功的。
http://101.37.7...

			
		

	





	

		

			

				
					
使用sqlmap总是提示需要302跳转重新登录的解决方法

				
			

			

				

					wutiangui的博客
				

				

					10-01
					
					373
					
				

			

		

		

			
				
如果给了cookie但发现还是提示需要重新登录,且按它给的提示发现还是找不到注入点,原因是url没有加引号。如果在命令中不指定cookie,sqlmap在执行时会提示需要重新登录。url加了双引号后解决问题

			
		

	





	

		

			

				
					
关于 SQLMAP报错如何解决

				
			

			

				

					zengcaomeiii的博客
				

				

					07-01
					
					1762
					
				

			

		

		

			
				
11

			
		

	





	

		

			

				
					
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(1)

				
			

			

				

					2401_84253132的博客
				

				

					04-29
					
					808
					
				

			

		

		

			
				
这样的话估计不能使用Error注入。结论:字段为2。

			
		

	





	

		

			

				
					
sqlmap查找SQL注入漏洞入门

				
			

			

				

					weixin_30332705的博客
				

				

					11-21
					
					1059
					
				

			

		

		

			
				
1、安装sqlmap
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。
它由python语言开发而成,因此运行需要安装python环境。它依赖于python 2.x ,请不要安装python 3.x
1.1 安装pyhon
在Windows上安装Python
...

			
		

	





	

		

			

				
					
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)

					
热门推荐

				
			

			

				

					茶花语的博客
				

				

					03-11
					
					1万+
					
				

			

		

		

			
				
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)

			
		

	





	

		

			

				
					
sqlmap post注入常见问题

				
			

			

				

					06-06
				

			

		

		

			
				
SQLMap是一个流行的开源工具,用于检测和利用SQL注入漏洞。在使用SQLMap进行POST注入时,常见的问题包括:  1. Cookie不正确:如果您正在...如果您遇到任何问题,请仔细检查错误消息,并查看SQLMap的文档和帮助文件。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值