SQL Injection4(sqlmap)

最新推荐文章于 2023-02-15 17:42:40 发布
最新推荐文章于 2023-02-15 17:42:40 发布
阅读量414 收藏
点赞数
分类专栏: web安全 文章标签: sql注入 sqlmap dvwa sql injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/89223458
版权
本文详细介绍了使用sqlmap工具对DVWA的SQL注入漏洞进行实战演练,包括参数设置、注入点查找、数据库枚举、数据提取等步骤。通过不同难度级别的实战,展示了sqlmap在自动检测和利用SQL注入漏洞方面的强大功能。文章还提到了在High级别下遇到的挑战以及解决方法,如使用--second-url参数进行二次注入。
摘要由CSDN通过智能技术生成

SQL Injection4(sqlmap)

前言

前面把手工注入算是简单的练习了一遍,这里来学习下sqlmap,感受下工具的强大。主要也是针对dvwa的sql注入和盲注用sqlmap再来一遍,然后试下文件的上传下载等功能。算是对sqlmap的一个入门吧。

参数

sqlmap的参数真的很多,下面这篇博客把所有sqlmap -hh的参数都进行了中文翻译,挺方便后面查阅的
超详细SQLMap使用攻略及技巧分享(里面用的sqlmap版本是1.1.8-8不过参数那些基本和现在1.3.2一样)

实战

我也不知道前面实验时做了什么,数据全被删了(没得恢复,idb文件都没了,reset也没用…这就是传说中的删库跑路???),这时候真的是docker大法好,停掉这个容器重新创建就好了…
下面就开始吧,实践出真知

Low

查找注入点

最简单加上-u 目标,就回车,看看效果
在这里插入图片描述
OK这里我们看到了302重定向,跳转到login.php,很好理解需要你重新登录了,因为没有cookie,所以这里把cookie带上,抓个包或者直接浏览器开发者工具来看一下cookie
在这里插入图片描述
其次我们在dvwa的日志中可以看到大量的"sqlmap/1.3.2#stable (http://sqlmap.org)",出于对他人的尊重和正确的养成我们把这里也改了吧…查看上面的文档可以看到是改user-agent
在这里插入图片描述

–user-agent=AGENT 默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0-dev-xxxxxxx(http://sqlmap.org)可以使用–user-agent参数来修改,同时也可以使用–random-agent参数来随机的从./txt/user-agents.txt中获取。当–level参数设定为3或者3以上的时候,会尝试对User-Angent进行注入

ok,这次再回车,就很正常了,中途会不断询问,先不管了(看英文脑阔疼 里面会让你选择比如现在判断出数据库很可能是mysql,还要不要检测其它类型数据库;现在union注入很大可能不会起作用,还要不要进行union注入等等…)y跳过,然后就出现了下面的结果
在这里插入图片描述
我们可以看到成功的返回了服务器操作系统信息,web服务器信息,以及数据库信息(这时候我们登录dvwa后台看也不再看到"sqlmap/1.3.2#stable (http://sqlmap.org)"),然后日志信息(说到这个日志信息,下次对同一个网站用sqlmap它会先去查询这里面的日志)也如上面所说放到了对应的文件夹下
在这里插入图片描述
上面还有这些信息,基于布尔的盲注,基于报错,基于时间的盲注。这就是在告诉我们说它尝试了很多次确认前面这些注入都是可行,甚至还提供了payload给你看(但我这里为什么没有union(联合注入呢),我参考别人博客都是有的啊…)
到这里我们就能知道这个网站是存在注入漏洞的,(所有SQL注入第一步都应该

最低0.47元/天 解锁文章
恋物语战场原
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp 配置sqlmap插件-附件资源
03-05
burp 配置sqlmap插件-附件资源
NCTF sql injection 4
雨九九的小窝
10-25 579
地址:http://chinalover.sinaapp.com/web15/index.php? 页面仅有一句话 查看源代码,有如下信息: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_q...
DVWA SQL Injection 利用SQLMap注入
Senimo
03-18 753
DVWA SQL Injection 利用SQLMap注入LowMediumHigh Low 输入1,提交后得到回显: 发现是GET传参: http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# 直接携带Cookie后使用SQLMap注入即可: sqlmap -u "http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low
DVWASQL Injection(含SQLMAP使用)
一期一会的博客
03-21 400
DVWASQL Injection 判断是否存在注入的方法:在输入框输入 1’ Select * from xxxx where id =1’ Select * from xxxx where id =’1’’ 无论是整型还是字符型此时都会报错,说明存在注入点 一.等级:LOW (一)分类 1.整型 测试如下: 此时界面结果显示一致,说明并非整型 select * from xxx where id=1 and 1=2 若为整型,说明sql语句不成立,会报错 2.字符型 在输入框输入“1’ an
南京邮电SQL Injection 4
include_heqile的博客
03-30 1385
题目地址: http://ctf.nuptzj.cn/challenges#sql%20injection%204 SQL Injection 4Ctrl + U查看源代码: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php';function clea
使用sqlmap+burpsuite进行中级sql注入
06-01
4. **使用sqlmap进行数据库探测**: 在命令行中,我们使用`sqlmap`命令来读取`zyllmn.txt`文件,初步探测数据库: ``` root@kali:~# sqlmap -r zyllmn.txt --dbs ``` 这条命令会尝试列举出服务器上可用的数据库...
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
- OWASP SQL Injection Prevention Cheat Sheet:提供了详细的预防SQL注入的指南。 - SQL注入攻防实战:书籍或在线教程,深入探讨攻击方法和防御措施。 7. **应急响应**: - 发现注入后,立即更新应用程序以修复...
sql_injection_payloads.rar
05-30
- **SQLMap**:自动化的SQL注入工具,可快速发现和利用SQL注入漏洞。 - **OWASP ZAP**:开源Web应用安全项目,支持SQL注入测试。 4. **payload示例**: - `' OR '1'='1`:这个payload通常用于测试是否存在SQL...
图集:快速SQLMap篡改建议程序
01-30
Atlas-快速SQLMap篡改建议v1.0 Atlas是一个开放源代码工具,可以建议sqlmap篡改绕过WAF / IDS / IPS,该工具基于返回的状态代码。 屏幕 安装 $ git clone https://github.com/m4ll0k/Atlas.git atlas $ cd atlas $ ...
SQL Injection (SQL注入攻击)
07-13
工具如OWASP ZAP、SQLMap等可以帮助自动化这一过程。 总的来说,这个毕业设计项目通过VS2008和C#展示了如何构建一个具备SQL注入防护功能的Web应用。学习并应用这些安全措施不仅可以提高软件的安全性,还能帮助...
DVWA SQL Injection Sqlmap
SELF_REDEEM的博客
09-10 254
记录使用Sqlmap完成自动化sql注入的实验过程,供自己参考 访问SQL注入页面,输入id,查看访问的URL为 http://192.168.9.128/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit# 使用Sqlmap进行注入测试,但是该URL必须登陆后才能访问,因此我们需要先拿到可以登录的凭证,有的站点认证信息在headers中携带,sqlmap支持加上--headers=HEADERS参数指定headers。假设我们现在拿到了网
[详细]burp插件之burp4sqlmap++安装及使用教程
3tefanie丶zhou的博客
07-06 3947
插件介绍 sqlmap4burp++对sqlmap4burp进行了重构,可在多个平台下快速联动Burp与sqlmap。 在sqlmap4burp基础上进行了如下改动: 在支持Windows基础上,拓展对Linux,macOS的支持 移除对commons-io-.jar,commons-langs-.jar的依赖 移除Burpsuite JTab控件,采用弹窗式配置,让界面更加简洁易用。 移除了多余的代码 项目地址 https://github.com/c0ny1/sqlmap4burp-plus-plus
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3956
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
DVWA的使用4–SQL Injection(Blind)(SQL盲注)
StoriesWine
03-27 2807
DVWA的使用4–SQL Injection(Blind)(SQL盲注) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。 1).low级别 源码: 对参数id没有做任何检查、过滤,存在...
SQLMAP入门命令解析
kk的博客
05-27 722
sql注入常用命令解析
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3909
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 7207
sqlmap自动化漏洞利用(DVWA
sqlmap使用手册及参数汇总
最新发布
Thunderclap的博客
02-15 636
sqlmap使用手册及参数汇总
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值