(亲测有效)关于sql注入漏洞的测试、发现以及sqlmap工具的使用

最新推荐文章于 2024-04-28 11:08:33 发布
最新推荐文章于 2024-04-28 11:08:33 发布
阅读量2.8k 收藏 23
点赞数 3
分类专栏: 网络安全 日常操作 文章标签: python sqlmap sql注入漏洞检测 linux sql漏洞注入点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guijianchouxyz/article/details/118977788
版权

(亲测有效)关于sql注入漏洞的测试以及发现,尝试了百篇文章总结出来的

今天单位突然说有个平台有sql注入漏洞,让找出来来是什么样的sql漏洞,真是nn腿了,只能用下面的这张图来代表自己的心情了

在这里插入图片描述

  • 关于sql注入的几点想法
  • 网上面有那么多的sqlmap工具的使用方法,前篇一律,都是看不懂
  • 网上好多关于sql注入的视频也是看一遍懵逼一遍
  • 使用了好多的方法,为什么人家的就可以咱的就不行的
  • 浪费了时间,这个也不能花钱让别人做

废话少说,开干

在这里插入图片描述

1. 安装sqlmap

既然要用到这个工具,那我们就可以安装这个工具吧,建议在linux上面安装使用,当然了,小编是开了一个虚拟机在上面使用的

  • 安装sqlmap需要满足一下几个条件哈
  • 小编是在centos7.6上面安装的,当然大家也可以安装到windows上,可自行百度安装方法
  • python的版本为2.7.5
  • 可以连接外网或者可以连接到你要测试sql漏洞的平台上面就行

在这里插入图片描述

1.1 官网下载软件包

官方网站:http://sqlmap.org/
坑的一批,看运气登录,可能服务器在国外,一会能登录上去,一会登录不上去,如果能登录上去的话,可以下载最新的安装包
在这里插入图片描述
当然了,也可以使用小编的这个。

链接:https://pan.baidu.com/s/1QvXdDJRLPIgEKS4QPkNjfA 
提取码:5f93
1.2 开始安装、

其实sqlmap不用安装的,他其实就是一个python脚本,直接用python启动就可以了

一张图告诉你怎么安装sqlmap
  • 解压
  • 进到解压目录里面
  • 哎呀,妈呀,sqlmap.py就是我们要用到的脚本
    在这里插入图片描述
1.3 做软链

为了使用命令方便,这边我们做一个软连接

[root@localhost sqlmapproject-sqlmap-8af87c7]# ln -s ~/sqlmapproject-sqlmap-8af87c7/sqlmap.py /usr/local/sqlmap
[root@localhost sqlmapproject-sqlmap-8af87c7]# which sqlmap   #这个就是我们要用到的命令
/usr/local/bin/sqlmap

2. 找到网站的sql漏洞注入点

这个就是自己搞了半天的,百度上面好多的文章一上来就是“https://***********/index.php?id=1”,用这个作为注入点,那么问题来了,这个?id=1是什么玩意呢,看了这篇文章你就知道了,并不是所有的平台都得使用这个id=1的,包括我测试的这个平台他就不是,这个也是坑了自己好久,

2.1 何为注入点

简单理解就是,一个漏洞的口,你的需要从这里开始突破进去

2.2 怎么找到这个注入点

伟大的人类,为什么伟大,就是因为我们会使用工具,网上面这种工具很多,小编这里用的是工具Safe来实现的
工具使用也很简单,把你需要测试的网址复制进去,根据需要选择get或者post方式即可,长下面这个样子!
在这里插入图片描述

图片已经非常简洁明了了吧,这个是安装在windows上面的哈,找到注入点,需要复制到sqlmap工具里面使用的哈。别为为什么,问就是懒
该工具下载连接

链接:https://pan.baidu.com/s/1SP_U2ZM4VBlMThooOaYHPw 
提取码:rkn9

3. 开始sqlmap暴库

小编为什么说暴库呢,直接暴库不好吧,但是小编也懒哈,直接给大家演示下暴库,也就是暴漏出来数据库,其他的大家可以自己尝试,连数据都暴出来了,还搞其他的干什么吗

3.1 sqlmap注入测试
[root@localhost ~]# sqlmap -u "http://XXXXXXXXXXXXXXminID=1" --level=3 --dbs    ###XXX为小编故意隐藏起来的注入点也就是上面工具查到的注入点

## -u:指定注入点
## --level :指定sqlmap的运行等级,最高为5,自己的平台,用5的话是不是会对不起平台的访问量哈
## --dbs : 利用漏洞爆出所使用的数据库里面的所有库名,只要在这个数据库里面的都会曝出来,就算你平台没有用这个库也会曝出来

------内容省略--------
[23:16:19] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: adminID (GET)
    Type: boolean-based blind
    Title:*************************************
    Payload: adminID=1' AND XXXXXXXXXXXXXXXXX   ##内容隐藏起来,看到了这里基本上也就结束了,可以通过注入点加上这个Payload里面的参数,来进行http的登录,你会发现,哎呀,妈呀,居然不用输入密码,直接进入到了首页

    Type: error-based
    Title: ********************************************
    Payload: adminID=1' AND XXXXXXXXXXXXXXXXX    ##内容隐藏起来,看到了这里基本上也就结束了,可以通过注入点加上这个Payload里面的参数,来进行http的登录,你会发现,哎呀,妈呀,居然不用输入密码,直接进入到了首页


    Type: time-based blind
    Title: **********************************
    Payload: adminID=1' AND XXXXXXXXXXXXXXXXX    ##内容隐藏起来,看到了这里基本上也就结束了,可以通过注入点加上这个Payload里面的参数,来进行http的登录,你会发现,哎呀,妈呀,居然不用输入密码,直接进入到了首页

    Type: UNION query
    Title: *******************************
    Payload: adminID=1' AND XXXXXXXXXXXXXXXXX    ##内容隐藏起来,看到了这里基本上也就结束了,可以通过注入点加上这个Payload里面的参数,来进行http的登录,你会发现,哎呀,妈呀,居然不用输入密码,直接进入到了首页


-----------------省略--------------
为了保密起见,最后面sqlmap将会展示数据库,小编这里就不展示了
---

4. sqlmap的其他的参数

  • sqlmap非常的强大,这个功能只是他的九牛一毛,其他的参数请自行百度,哈哈,小编是不是很坏

5. 结束语

这篇文章只是为了和大家一起交流学习用的,千万不要用来干坏事

刘帅0952
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
SQL注入测试工具sqlmap工具
05-14
SQLMap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞,它广泛应用于Web应用的安全测试和评估。 SQLMap的工作原理主要基于以下几个方面: 1. **探测**:SQLMap通过发送不同类型的SQL查询到目标应用程序,...
SQLmap检测sql注入漏洞
weixin_30826095的博客
08-24 701
(1).SQL概念   所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。例:123...
网站漏洞有哪些方法检查,网站常见漏洞扫描检测方案
最新发布
dexunyun的博客
04-28 2166
今天我们就来了解下关于网站漏洞的知识,了解网站漏洞的危害、有哪些解决方案以及常见的检测方法,提高网站安全防护能力,保障用户信息安全,帮助大家更好地保障网站安全。渗透测试是一种模拟真实攻击环境的检测方法,模拟黑客的攻击手段,对网站进行全方位的安全测试,它通过对网站进行系统的攻击测试,评估其安全性能,并发现潜在的安全漏洞。综上所述,网站漏洞安全是一个复杂而重要的议题。而网站漏洞检测在网站安全方面扮演着重要的角色,通过使用安全有效漏洞扫描服务,从多个角度对网站进行全面的安全检测,以应对日益多样的网站漏洞威胁。
【网络安全】sql注入笔记
roshy的专栏
02-26 3957
sql关键在于注入可用,找个任何一个注入即可,这个注入可以理解为一个sql执行的shell。 sql注入貌似很难碰上了,特别很多网站都是购买的云服务有统一的防火墙。 用sqlmap扫描常见的错误是:[CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS。 chrome...
SQLmap注入启发式检测算法
weixin_43304436的博客
04-11 125
1、经过setTargetEnv()就进入了checkWaf()的环节 defcheckWaf(): """ Reference:http://seclists.org/nmap-dev/2011/q2/att-1005/http-waf-detect.nse """ ifany((conf.string,conf.notString,conf.rege...
#笔记(十六)#SQL注入(再整理)
vircorns的博客
02-17 297
SQL注入 SQL注入漏洞的原理非常简单,由于开发者在编写操作系统数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数据库引擎执行。 concat()函数是将两个字符串连接器起来,形成一个单一的字符串。 1、注入类似id=1这种整型的参数就会完全无视GPC的过滤 传入的参数未做intval转换、构造的sql语句没有单引号的保护 2、注入包含键值对的,那么这...
渗透测试模拟(使用sqlmap进行sql注入漏洞判断,利用该漏洞进行挂马)
net的博客
01-23 1807
环境:对这个网站进行渗透测试。(PHP+Mysql开发的网站,用于WEB漏洞教学和检测的)工具sqlmap(Kali Linux中自带or官网下载Windows版)
sqlmap注入漏洞测试
02-22
SQLMap 注入漏洞测试 在 Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的...
sqlmap中文手册-sql注入自动化测试工具
07-19
SQLMap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞。它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。...
安全测试工具sqlmap,很好用的sql注入测试工具
10-29
sqlmap是一款开源的自动化SQL注入工具,其设计目标是帮助安全测试人员和渗透测试专家快速、高效地检测网站是否存在SQL注入漏洞。这款工具具有以下显著特: 1. 自动化:sqlmap能够自动识别和利用SQL注入漏洞,无需...
sqlmap注入教程linux,Linux Sqlmap检测sql注入漏洞工具安装使用教程
weixin_34239861的博客
05-03 482
Sqlmap工具什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)sql注入概述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到...
SQLMAP使用
zhuangsle的博客
08-29 1988
SQLMAP使用 SQLMAP的基本使用 (一)基本使用 1、指定url -u sqlmap.py -u "http://192.168.75.4:8011/news_view.asp?id=10" # 这个是最基本的检测该url是否存在注入的语句,当然这里是使用get方式提交的,如果这里的url不是以get方式提交的,他是没有办法检测出post注入注入的 输入上述语句会出现下面的提示 # you have not declared cookie(s), while server wants to s
自学渗透测试使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2556
SQL注入漏洞
sqlmap使用教程
w342164796的博客
09-25 383
sqlmap 安装 git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 检查注入 sqlmap -u http://aa.com/star_photo.php?artist_id=11 爆出所有数据库信息 sqlmap -u http://aa.com/star_photo.php?artist_i...
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
全村的希望
11-25 1253
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
第19天-WEB漏洞-SQL注入SQLMAP绕过WAF
MCTSOG的博客
03-03 1867
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
拿到一个网站,怎么判断该网站是否存在sql注入漏洞
2201_76002918的博客
03-07 3434
漏洞挖掘 漏洞利用 修复漏洞 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞 反序列化、、、、 sql注入漏洞: 网站的数据库 脱裤 拖取网站数据库 数据库基础: 数据库基本结构:数据库 -- 数据表 -- 数据列 -- 数据 sql语句:select * from 数据表的名称 where 数据列的名称=1 web基础: https://www.aaa.com/index.php?id=1 url:统一资源定位符 域名:www.aaa.com ?id=1
sudo: .waf/:找不到命令
08-24
根据您提供的引用内容,sudo: .waf/:找不到命令 的错误信息表示在使用sudo命令时,系统无法找到名为.waf/的命令。这可能是因为您尝试以root权限执行名为.waf/的命令,但该命令不存在或未正确安装。 要解决这个问题,您可以执行以下步骤: 1. 确认您要执行的命令的完整路径。在终端中输入`which .waf/`,它将显示命令的路径。如果输出为空或显示找不到命令的错误,那么可能是您没有正确安装或配置该命令。 2. 如果您确定命令已正确安装,但仍然无法找到,请检查是否将命令所在的目录添加到sudo的环境变量中。您可以编辑sudo的配置文件,通常位于`/etc/sudoers`,并确保您的命令所在目录已添加到sudo的secure_path选项中。 3. 如果您是在虚拟机中运行命令,并且在虚拟机中安装了不同的操作系统或环境,请确保您在正确的虚拟机中执行命令,并且已经正确安装和配置了所需的软件。 请注意,根据提供的引用内容,您的问题中未提到.waf/的具体用途和目的。如果您需要更具体的帮助,请提供更多上下文和详细信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [为什么linux中sudo执行会“找不到命令”](https://blog.csdn.net/weixin_33964987/article/details/116694368)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [sudo python 未找到命令,sudo后不切换python环境](https://blog.csdn.net/qq_40570751/article/details/118144301)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘帅0952

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值