使用sqlmap执行SQL注入并获取数据库用户名

最新推荐文章于 2024-02-21 23:45:00 发布
最新推荐文章于 2024-02-21 23:45:00 发布
阅读量2.2k 收藏 4
点赞数 2
分类专栏: # 安全问题 数据库 文章标签: 数据库 sql sqlmap sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/indexman/article/details/129637980
版权

Sqlmap介绍

sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。

sqlmap支持五种不同的注入模式:

  1. 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;

  2. 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;

  3. 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;

  4. 联合查询注入,可以使用union的情况下的注入;

  5. 堆查询注入,可以同时执行多条语句的执行时的注入。

sql注入探测

1.启动后端服务(含SQL注入漏洞)

2.拿到burpsuit请求文本

保存为:sqlinject.txt,放到sqlmap根目录。
在这里插入图片描述
在这里插入图片描述

3.执行sqlmap注入命令

python sqlmap.py -r sqlinject.txt -f --level=3 --current-db --current-user

在这里插入图片描述
在这里插入图片描述

修复后再次探测

添加了SQL注入检查后,再次执行注入命令,发现监测到服务端报错了,无法拿到数据库信息了,完美!
在这里插入图片描述

罗汉爷
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap:自动SQL注入数据库接管工具
02-04
sqlmap sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。 它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库获取数据,访问底层文件系统以及通过外出在操作系统上执行命令,带内连接。 sqlmap由赞助。 屏幕截图 您可以访问展示Wiki上的某些功能。 安装 您可以通过点击下载最新的压缩包或最新点击zipball。 最好,您可以通过克隆存储库来下载sqlmap: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.g
sqlmap, 自动 SQL注入数据库接管工具.zip
10-12
sqlmap, 自动 SQL注入数据库接管工具 sqlmap sqlmap是一个开源渗透测试工具,它自动化了检测和利用 SQL注入 缺陷并接管数据库服务器的过程。 它具有强大的检测引擎,通过out-of-band连接访问基础文件系统,从数据库指纹获取执行命令。项目
sqlmap常用基础命令
m0_73826804的博客
02-21 398
-os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQLSQL Server)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中。--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell。sqlmap -u url -D 数据库名 -T 表名 --columns #列出字段。sqlmap -u url -D 数据库名 -T 表名 --dump。
sqlmap sql 注入测试工具
最新发布
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
一次简单的通过sql注入获取目标用户名和密码的流程
slismy的博客
10-04 1341
靶场环境:封神台 第一步 http://59.63.200.79:8003/?id=2-1 验证注入点存在 第二步 http://59.63.200.79:8003/?id=1 order by 1/2/… 查询到长度为2 第三步 http://59.63.200.79:8003/?id=9.99 union select 1,2 验证数据返回点,返回值为2 第四步 http://59.63.200.79:8003/?id=9.99 union select 1,database() 查询到库名为maosh
sqli-labs-master第二关通关方法,使用SQL注入查询用户名,密码
weixin_66387649的博客
02-21 574
在学习SQL语句的时候,听朋友推荐,使用sqli-labs-master靶场练习,这里也是用过很长时间把sqli-labs-master环境搭好,现在呢玩到了第二关,由于第二关和第一关的内容基本一样,所以就讲解第二关的通关方法,遇到的小伙伴一起试一试吧!我们在进行SQL注入时需要查我们的字段数,这里用 order by来找出数据库中的字段数,由于order by的排序特性,我们可以一个一个输入“1,2,3.....”,这样直到它报错就可以知道有几个字段数了。进入关卡后发现,这里就已经提示我们开始第一步啦!
SqlMap常用命令
天乐的博客
01-29 3222
环境:python 工具下载地址:sqlmap.org SqlMap是我们常用的一款sql注入漏洞检测工具,为了方便大家平时的使用,在此分享一下我总结的一下命令。 目录结构: extra:额外功能 lib:连接库,注入参数,提权操作 tamper:绕过脚本 thirdparty:第三方插件 txt:字典,例如浏览器代理,表,列,关键字 udf:自定义攻击载荷 waf:常见防火墙特征–identify-waf 常用命令: 1.注入检测方式: get方式:sqlmap.py -u "URL" post方式:s.
sqlmap使用详细讲解
mogexiuluo的博客
05-29 2453
简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的url的sql注入漏洞,内置了很多插件sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞sqlmap使用sql注入方式:1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行3、基于报错注入:根据页面返回的错误信息。
sqlmap
weixin_62420492的博客
12-19 423
sqlmap
SQLMap工具】SQLMap基础及简单使用方法
cc
02-09 6900
SQLMap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url(域名)的SQL注入漏洞。SQLMap支持的数据库有MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。
sqlmap工具常用命令总结
guanjian_ci的博客
03-27 5941
一、常用参数 -h 使用帮助查看命令 " 当注入的参数大于两个的时候,在参数后面加上 " -r 注入指定的文本(文本文件中有http头部内容) -u 注入指定url地址 --dbs 爆出所有数据库 -D 指定数据库名 --tables 爆出所有表 -T 指定表名 --columns 爆出所有列 -C 指定列名 --dump ...
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft ...当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。
sql注入学习笔记
Linfosheng1的博客
01-23 465
工欲善其事必先利其器,首先就是要配置好环境 一、环境安装篇 1.1、SQLMap工具的简介: SQLMap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置很多绕过插件,支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等数据库SQLMap采用以下5种独特的SQL注入技术 基于布尔类型的...
sqlmap获取mysql数据库_(五)SQLMap工具检测SQL注入漏洞、获取数据库中的数据
weixin_39578516的博客
02-03 979
目录结构利用SQLMap自动化工具,可判断某个带参数的url是否可被SQL注入,继而获取数据库和服务器的相关敏感数据和信息(如:库、表、列、字段值、数据库和服务器的名称&版本...)。本文以本地环境搭建的Web漏洞环境(OWASP Mutillidae+phpStudy)进行测试,具体操作流程如下:Mutillidae漏洞程序备注说明:因操作系统中同时安装有Python2和Python3的...
SQL注入获取用户名密码(字符型注入--包含快速暴数据方法)
nielilijy的专栏
09-24 3258
1、注入测试点 http://43.247.91.228:83/content-2/index.php?user=harry 2、加'号,测试是否存在注入点 http://43.247.91.228:83/content-2/index.php?user=harry' 页面返回错误,证明可能存在注入注入点 3、验证注入点 http://43.247.91.228:83/content-2...
SQL注入
CSDNfengwang的博客
06-29 1210
目录 SQL注入原理理解 基于bool的检测 基于bool的盲注 基于报错 利用SQL注入漏洞,爆破用户名和密码 实验环境 kali-linux-2021、靶机Metasploitable2-Linux kaliIP地址:192.168.1.100 靶机IP地址:192.168.1.8 实验过程 SQL注入原理理解 一般用户登录用的SQL语句为:SELECT * FROM user WHERE username='admin' AND password='passwd',此处admi
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 5428
渗透测试-SQL注入之核心语法获取数据库信息
sqlmap账号密码登录mysql,Sqlmap初体验,渗透拿到网站用户名密码
weixin_30386973的博客
03-27 1086
前期准备:拿到目的网站时,要先停止信息搜集,目的是为了扩展目的范围。能够看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同效劳器的不同站点),这些都是你不可疏忽的潜在目的。武器:御剑,能够找C段,杀敌于无形。SubDomainsBrute,Layer子域名发掘机,能够找二级域名。御剑也能够扫出网站的后台(之后我们会用到)。接下来,判别可能存在的破绽,这一点客观经历很重要。效劳器...
sqlmap爆破数据库
03-01
SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它可以通过发送特制的SQL语句来获取数据库中的敏感信息,如用户名、密码、表结构等。 使用SQLMap进行数据库爆破的步骤如下: 1. 确定目标:首先需要确定目标网站存在SQL注入漏洞。 2. 配置参数:设置SQLMap的参数,包括目标URL、cookie、HTTP头等。 3. 扫描漏洞:运行SQLMap进行漏洞扫描,它会自动检测目标网站是否存在SQL注入漏洞。 4. 确认注入点:如果存在注入漏洞,SQLMap会自动确认注入点,并列出可利用的注入方式。 5. 爆破数据库:选择合适的注入方式,使用SQLMap进行数据库爆破。它会自动探测数据库类型、获取数据库名称、表名和列名等信息。 6. 获取数据:根据需要,使用SQLMap提供的命令和选项,获取数据库中的敏感信息。 需要注意的是,使用SQLMap进行数据库爆破是一种非法行为,未经授权的测试可能会违反法律法规。在进行任何安全测试之前,请确保已经获得合法的授权,并遵守相关法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值