利用SQLmap进行一次SQL注入

最新推荐文章于 2024-06-17 13:37:15 发布
最新推荐文章于 2024-06-17 13:37:15 发布
阅读量700 收藏 1
点赞数
分类专栏: 学习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73303597/article/details/128062197
版权

题目:ctf.show

题目博客很久之前已经做过一次了,很简单,这次只是用它来记录一下sqlmap如何使用

 

首先进入题目,是一个登录界面,猜测是sql注入。

打开SQLmap,查询网站是否存在注入。

burp抓包,将http头部文件复制到sqlmap同一文件下

打开cmd,跳转到sqlmap指令下

输入指令python sqlmap.py -r 1.txt

-r后面是你存储http头部信息的文件(要给你的注入点添加*,在这个题目是在username添加)

 

可以看到SQLmap返回给我们当前网站存在延时注入和联合查询注入。

那么我们在后面的操作过程可以使用延时,也可以使用联合查询。

这里我直接使用SQLmap语句进行查询了。

输入python sqlmap.py -r 1.txt --dbs

--dbs意为查询当前用户下的所有数据库

可以看到所有的数据库的库名,因为当前题目的名字就叫web2,所以我们大胆猜测正确答案应该在web2这个库里面

接着查询web2库里面有哪些表

python sqlmap.py -r 1.txt -D web2 --tables

可以看到web2库下有两个表,其中一个表名位为flag,所以目标应该就在flag表下面的某一列

python sqlmap.py -r 1.txt -D web2 -T flag --columns

发现有一个flag列,查询flag列

python sqlmap.py -r 1.txt -D web2 -T flag -C flag --dump

dump为获取当前列里面的数据

 

成功获取到了flag 

 

 

花名咖啡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
24-4.1 Sqlmap进行http头注入及流量分析
weixin_43263566的博客
02-28 348
利用 SQLMap 进行 HTTP 头注入的方式对于 Less-19 注入点的注入SQLMap 工具我使用kali中自带的。
sqlmap详细教程
简介
01-04 3183
SQLmqp教程!
sql注入sqlmap(渡栗的学习笔记)
最新发布
2301_79998006的博客
06-17 1068
sqlmap的使用。Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库
HTTP文件头注入sqlmap的简单使用
bwxzdjn的博客
03-20 2872
用实验的方式介绍HTTP文件头注入sqlmap的简单使用,通过工具来代替复杂的手工注入操作。
SQL注入攻击——sqlmap的使用
m0_57069925的博客
06-03 3899
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
利用sqlmapapi进行批量检测sql注入
03-28
本程序利用百度爬取特定的url链接,然后调用sqlmapapi(sqlmap自带的批量接口),进行注入的判断。 AutoSqli.py中option的设置可参考set_option.txt;可自定义判断注入的方法,例如,基于时间/布尔等。
sqlmap中文手册-sql注入自动化测试工具
07-19
SQLMap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞。它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。...
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
使用sqlmap+burpsuite进行中级sql注入
06-01
sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。BurpSuite则是一个集成化的渗透测试工具,主要用来拦截和修改网络请求,便于安全测试和漏洞发现。 1. **启动Burpsuite**: 在...
Sqlmap 注入神器 支持各种sql注入
04-03
Sqlmap是一款强大的自动化SQL注入工具,它主要用于检测和利用SQL注入漏洞。这款神器因其功能全面、易用性高而备受安全研究人员和渗透测试者的青睐。它的核心目标是帮助用户识别和利用网站应用程序中的SQL注入弱点,...
在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6849
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
完成一次简单的 SQL 注入
wujiandao的专栏
09-03 459
先来看几起 SQL 注入的安全事件: Joomla 对象注入漏洞 事件概述:2015年10月29日国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入漏洞,该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。这个漏洞在libraries/joomla/sesion/sesion...
一次sql注入
m0_62805300的博客
05-03 526
先判断是什么类型的注入和闭合 数字型注入括号闭合 再来判断几个字段 两个字段 稍微测试了一下id如果为逻辑假就报Take为真就报对应的Vox之类的(-1,-2,-3和1,2,3效果一样应该取了绝对值) 所以让id的值大一些就能得到我们想要的内容 查看当前数据库 爆库 连当前数据库都没有应该是限定了长度可以用substr绕过 这里面就一个yoursql有点可疑可以试试当前数据库的yoursql 爆当前...
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4656
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sqlmap进行SQL注入
weixin_45095113的博客
03-16 529
sqlmapSQL注入
Sqlmap
mumuzi2的博客
02-25 387
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
sqlmap注入总结
weixin_34321753的博客
08-22 1438
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
SQL注入之Header注入
秋水的博客
09-01 3920
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
sqlmap使用详解:自动化SQL注入工具
sqlmap是一款自动化工具,专门用于检测和利用SQL注入漏洞。当你提供一个URL给sqlmap时,它会执行一系列步骤来确定是否存在可利用注入点。首先,它会分析URL中的参数,识别出可能易受攻击的点。接着,sqlmap会尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值