在kali上使用sqlmap进行爆破

最新推荐文章于 2024-04-28 04:41:37 发布
最新推荐文章于 2024-04-28 04:41:37 发布
阅读量6.1k 收藏 29
点赞数 5
分类专栏: 创作 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learninger12/article/details/122909789
版权

打开kali,进入终端,然后进入root用户:

接下来看一下sqlmap的版本:

我们进行爆破的时候,一定要找有注入点的,比如这样的:

再来一个没有注入的,来做一下对比:

 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息:

 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。

接下来是查看数据库的一些基本信息:

 在上图的最后,我们可以看到这个网站的数据库,一共是4个数据库,接下来是检索当前的数据库是上图的哪一个?

 从上图可以看出来,当前的数据库是510cms,在current database字段处可以看到当前的数据库。

接下来是爆出510cms数据库的所有表格:

 在510cms数据库中,一共有11个表格。

接下来对510_admin表格进行爆破,获取到这个表格的用户消息,以及找到flag值:

 因为sqlmap自带了一个字典,如果密码不是很复杂的话,会直接给翻译出来,如果实在不可以翻译出来,我们可以使用一个在线的工具,同样可以编译出来。

 同样我们也得到了flag的值。

我们已经找到了数据库的表格,接下来我们找表格的字段内容:

 接下来我们去爆破指定字段的内容:

 到这里就爆破完成了,不足的地方还请指正。

 

想做程序员的阿壮
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali linuxsqlmap注入ACCESS数据.doc
03-04
kali linuxsqlmap注入ACCESS数据.doc
SQL注入爆渗透测试(初学者必看)
yi152787的博客
04-30 1850
原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破使用到的参数 -D -T --colimn;
Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip
最新发布
erthre的博客
04-28 464
其中,-u 使用暴力攻击模式,-v 示详细输出,-D 使用字典攻击模式,-p PASSWORD_FILE 示指定密码字典文件,ZIP_FILE 示要破解的 ZIP 文件。其中,-d 使用字典破解模式,-p PASSWORD_LEN 示指定密码长度,PASSWORD_FILE 示密码字典文件,ZIP_FILE 示要破解的 ZIP 文件。John the Ripper 是一个功能强大的密码破解工具,它支持破解多种加密算法的密码,包括 ZIP 文件密码、Unix/Linux 系统密码等。
kali工具使用sqlmap教程
J546283791的博客
10-25 235
首先kali自带sqlmap:尝试一下sqlilab第一关:结果:尝试查询数据:出现:尝试查询security下的所有:结果:尝试查users下的所有字段:结果尝试爆破字段所有条目:
kali工具sqlmap使用教程
qq_52805176的博客
07-13 3466
渗透测试工具sqlmap的简单使用
Sqlmap 随记
orchid_sea的博客
04-27 736
sqlmap安装 linux环境下键入命令 apt install sqlmap 老师说,如果遇到如图问题,把文件删掉重新安装就好了;但是呢,按照这个方式我没有解决掉。 那就重新安装sqlmap和依赖吧: 按照提示,先更新一下apt工具 apt-get update 工具更新完再安装sqlmap 安装完就能成功进入sqlmapsqlmap GET注入 sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_str.php?name=a
SQL盲注之python脚本爆破sqlmap基础操作
wangringyi的博客
04-09 6099
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本化盲注 sqlmap使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据加载插件和连接到一个数据,该模块会记录成功登录和HOSTS使...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
使用Sqlmap对ASP网站进行渗透.exe
11-30
使用sqlmap对asp网站的渗透,包含实例,讲解了如何使用kali Linux中的sqlmap工具对网站进行渗透
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Sqlmap入门爆、爆、爆字段、爆记录
weixin_56306210的博客
10-31 1950
Sqlmap、爆、爆字段、爆记录
kali字典_Web渗透测试——暴力破解字典制作工具使用1
weixin_39574287的博客
12-03 981
在上一篇文章中我们讲到了暴力破解工具使用,知道了字典对于暴力破解成功的重要性,理论上说无论你密码设置的多么复杂,都有可能被破解,这主要看的就是密码字典的大小,如果我们前期利用社工工具对目标站点用户的密码设置习惯进行了搜集,就可以根据收集到的情报,有方向的制作密码字典,这样就会使暴力破解成功的可能性大大提高,极大地提高我们暴力破解的效率,达到事半功倍的效果,今天我们就来讲讲字典制作工具使用。cu...
kali字典_Web渗透测试——暴力破解字典制作工具使用2
weixin_39805732的博客
12-03 1254
上一篇文章我们讲到了字典对于暴力破解成功的重要性,也要根据实际情况制作出具有针对性的字典,提高暴力破解的成功率,介绍了字典制作工具cupp的安装和使用方法,今天我们讲解另外几款字典制作工具使用,话不多说直接开始。pydictorpydictor和cupp类似也是使用python语言编写的,是一个强大实用的黑客暴力破解字典生成工具,它的功能比cupp要丰富,pydictor可以生成普通爆破字典、基...
渗透利器-sqlmap超级详解
kracer的博客
11-08 3845
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
Kali-登录暴力破解器工具-medusa使用
weixin_44257023的博客
09-21 8857
Kali-登录暴力破解器工具-medusa使用
利用密码字典暴力破解渗透目标系统
Cwillchris的博客
10-18 2379
实验名称:利用密码字典渗透目标系统 实验人:XX 实验日期:2021.9.23 实验目的:利用SMB、FTP渗透windows,利用SSH渗透centos 实验环境: kali:172.16.12.30 windows靶机:172.16.12.10 用户名:administrator 密码:c!112233 centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、利用SMB远程登录模块渗透windows 确保windows开启允许远程连接 1、假
kali中Hydra用法及对ssh,数据密码的爆破
weixin_46263525的博客
07-25 6410
kali中Hydra的用法及对ssh,数据密码的爆破
2018-10 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具
昨天今天下雨天的博客
10-29 2344
首先进入DVWA,调整安全级别为low。 打开SQL Injection页面,ID栏输入1 因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。 将抓包内容保存至本地(/root/test) 打开终端,输入: sqlmap -r /root/test --current-db   ,根据包里的内容猜解当前数据,可以不加--current-db以...
kali中的sqlmap使用例子
09-10
kali使用sqlmap的例子如下: 1. 首先,你需要确定目标网站是否存在SQL注入漏洞。你可以使用sqlmap的`-u`选项指定目标URL进行检测。例如:`sqlmap -u http://example.com/page.php?id=1` 2. 如果你想使用sqlmap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值