用burpsuite和sql联动工具注入漏洞

已于 2022-11-10 23:23:03 修改
阅读量2.3k 收藏 13
点赞数 9
文章标签: web安全 网络安全
于 2022-11-05 13:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mammal7/article/details/127701799
版权

单一的sqlmap工具在大部分网站注入是不可行的,这时候就需要借助sqlmap和burpsuite联动的办法来进行工具注入。这种方法是可以注入大部分网站的,十分通用,那要如何操作呢?

首先,我们要用firefox部署好dvwa靶场,(python 3.10以下环境变量,phpstudy需要具备)将安全指数改为low。保证phpstudy中Apache和MYSQL都是绿灯。然后将firefox网站连接设置为手动代理127.0.0.1,端口8080,如下图

以获取dvwa中admin和password为例演示。

1.win+r 在cmd中输入config,找到自己的ip地址。

将dvwa靶场默认url:127.0.0.1/dvwa-master前的ip地址改为自己的ip地址,登陆账号密码,将安全等级改为low。

2.打开burpsuite工具,进入到proxy页面,保持intercept is on的状态。

3.在sql injection中输入1,然后submit。在burpsuite中会抓包这个网页。

在host中会出现自己的ip地址,那就是自己要注入的网址。

4.点击action,然后save item,将路径用.txt保存到本地电脑中。

5.打开sqlmap.py所在文件夹,在输入框中改为cmd,回车运行。输入指令python sqlmap.py -r "文本地址" --current-db,找到网站的数据库。

像这种问你Y/N的统一输入y。

找到当前数据库名为dvwa。

6.找到库就是要找表啦,相应语句改为python sqlmap.py -r "文本地址" -D dvwa --tables

可以看到有两张表,一个是guestbook,一个是users,我们可以猜测账号密码在users中。

7.接下来输入相应语句获取表中的列。python sqlmap.py -r "文本地址" -D dvw -T users --columns

可以看到users表中有8列,那我们去猜测账号和密码分别是列中的user 和password。

8.最后一步就是输入相应语句查询列中的行啦,python sqlmap.py -r "文本地址" -D dvwa -T users -C user,password --dump

这样就获取到dvwa中的admin和password啦,只需要用md5解密一下就出现明文了。

这个方法好用吧,在工具注入中,这是通用的方法,如果这个不行的话,大概率是要进行手工注入了,小伙伴们快去试试吧。

mammal7
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5342
BurpSuit官方实验室靶场-SQL注入通关记录。
sql注入 BurpSuitesqlmap联动sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 1509
sql注入BurpSuitesqlmap联动sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
精通BurpsuiteSQL注入测试的实验操作步骤详解
最新发布
weixin_43822401的博客
05-25 670
网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具
m0_64378913的博客
05-06 2871
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
SQL注入-盲注 Burp盲注方法
HAKUNAMATATATTA的博客
09-04 528
什么是盲注?有时目标存在注入,但在页面上没有如何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。
Burp联动Sqlmap插件
1
03-15 3805
插件介绍 sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件 这个插件嘎嘎好用,大大提升了sqlmap的效率 项目地址 https://github.com/c0ny1/sqlmap4burp-plus-plus 安装 进入burp拓展模块 点击添加 上传文件 找到下载的插件上传 使用 在数据包页面右击,选择对应的插件进行使用 配置好对应的参数就直接跳转到sqlmap开始运行了 ...
使用sqlmap+burpsuite进行中级sql注入
06-01
sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。BurpSuite则是一个集成化的渗透测试工具,主要用来拦截和修改网络请求,便于安全测试和漏洞发现。 1. **启动Burpsuite**: 在...
burpsuite 系统漏洞扫描工具
11-28
burpsuite web系统漏洞扫描工具,windows系统下安装,扫描网站系统漏洞
BurpSQLTruncSanner:SQL截断漏洞的凌乱BurpSuite插件
04-24
设置与Burp Suite的专业版一起使用时,可能与Community Edition一起使用。 在安装之前,请确保已加载并设置了JPython。 您可以通过更新第268行的有效负载设置参数来修改有效负载填充列表。 # Needed ...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
SQL 布尔型盲注入的原理与注入攻击
chen_zhangkonzhe的博客
09-12 1402
布尔型注入,一般在测试中不会在页面显示数据库信息,只会提示对与错的内容。代码的过程:get接收id参数-》id带入查询-》如果存在值返回id exists字符串信息。例如:在某个系统登录页面输入账号密码时提示对与错,要是存在注入就是SQL注入,盲注入有两种方式:一种是布尔型忙注入,另外一种是延时注入
sqlmap简介
热门推荐
taozpwater的专栏
03-30 1万+
1、简介     sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)
weixin_39715652的博客
12-04 153
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库...
真实sql注入以及小xss--BurpSuite联动sqlmap
m0_68976043的博客
03-29 687
因此我尝试了注入,在order by 1和order by 2的时候是没有报错的,而3就有了证明一件事情,表格是两列,咱们暂且确定他是user列和password当然是我猜的。那就ok了,我们直接去sqlmap爆破即可,这里提示一个小点,BurpSuite联合sqlmap使用,将数据包导出来然后导入sqlmap目录下使用。首先我先去网站的robots.txt去看了看无意间发现很多资产。很明显我输入的已经到里面了,我们现在尝试更改命令为查询语句。而当我注入列的时候情况出现了。出现了报错,有报错必有注入点。
burp靶场sql注入通关—上
Zqinglele的博客
04-30 986
'+union+select+'abc','def'+from+dual-- 没有报错说明两列都是字符型。1.这关要确定该表的名称及其包含的列,然后检索表的内容以获取所有用户的用户名和密码,并以管理员用户身份登录。'+union+select+'abc','def'-- 不报错,说明有两列。'+union+select+'abc','def'%23 不报错。'+union+select+'abc','def','ghi'%23 报错。
Sqli-labs Less18-22 HTTP 头注入 POST
kevinhanser
08-09 932
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 18: POSt - Header injection- Uagent field - Error vased 测试漏洞 源代码 $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ...
burpsuite sql注入漏洞测试(布尔盲注)
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值