SQLMAP-POST注入

最新推荐文章于 2024-02-02 10:25:43 发布
最新推荐文章于 2024-02-02 10:25:43 发布
阅读量1.1w 收藏 11
点赞数 2
分类专栏: SQL CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39495209/article/details/81778401
版权
CTF 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
SQL
4 篇文章 0 订阅
订阅专栏

BUGKU-ctf作为国内著名的ctf联系靶场,拥有丰富的题型加强我们的ctf水平。下面就是一次我认为比较典型的sql post注入题型。

抓包,复制出来打成一个txt文件

抓包内容
sqlmap -r test.txt -p admin_name –dbs

因为博主懒的没有在win环境下下载sqlmap,使用kali中自带sqlmap工具。下面简单解释一下工具命令。
![] https://ssb6666.github.io/2018/08/17/SQLMAP-POST注入/2.png)
* -r 指定一个文件。

  • -p 指定参数,如图我指定提交表单中的admin_name作为参数进行注入。

  • –dbs 爆出所有的数据库。

点击回车运行,竟然发现无法进行sql注入!


上图是我进行注入失败,后面继续追加了下面的参数

  • -v 这个是展现攻击测试的详细过程的程度,一般设为3就足够。

  • –threads 这个见词知意,为线程数,博主一般将此设为10,这个根据每个人的电脑配置,酌情增加。

sqlmap -r test.txt -p admin_name –dbs –threads 10 -v 3 –level 3


如图,发现这个SQL注入并不是平常的单引号闭合,而是双引号闭合,而sqlmap只有在level=3时才会测试双引号。

解释参数:

  • –level 这个参数表示sqlmap进行测试的程度,数值为1~5,一般将其设为3,因为如果你给的数值越大,代表工具会变慢,很容易影响进度。
    sqlmap -r test.txt -p admin_name -D bugkusql1 –threads 10 -v 3 –level 3 –table

    sqlmap -r test.txt -p admin_name -D bugkusql1 –threads 10 -v 3 –level 3 -T flag1 -C flag1 –dump

    这些就是爆表,爆字段,跟平常的sqlmap使用并无区别,因此不再做详细解释。

解释参数:

  • -D 指定数据库。

  • -T 指定表。

  • –table 数据库爆表名。

* –dump 显示所有字段。

题目地址

R1ght0us
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap.py 脚本 sqlmap-master.zip
10-16
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie...
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
Sqlmap 22.05.22.03(Sqlmap请求参数设置)
辉小鱼的博客
11-05 1159
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。
打靶场教学使用sqlmap
最新发布
逍遥小哥的博客
02-02 383
sqlmap -r 1.txt --batch --current-db (--current-db就是判断网站是什么数据库的,--batch是自动化执行交互,不需要用户交互了)sqlmap -r ss.txt --batch --is-dba 判断当前用户是不是管理员权限。sqlmap -r ss.txt --batch --privileges 获取数据库用户的权限。sqlmap -r ss.txt --batch --current-user 获取当前用户。
sql注入
m0_67352890的博客
05-13 451
靶场地址:http://110.40.154.100:8000/ 1.在浏览器上打开靶场 2.在网站后边输入 authenticate 进行用户验证 Django 提供的函数 authenticate 用于处理登录账户的验证是否存在 3.在网址后面输入damin 进入登陆页面 3.账号是:admin 密码随便输入,然后用burpsuite抓包 3.1打开burpsuite进行抓包 进入proxy 点击Intercept is off 点击刚才浏览器Log in 就抓...
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2818
使用sqlmap进行post注入学习笔记
关于解决kali对主机dvwa进行sql注入失败问题
qq_36836233的博客
03-08 798
关于sqlmap的问题
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
sqlmap gui 图形界面
06-18
sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持get/post/cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库,此文件提供的是GUI界面的SqlMap
sqlmap (懂的入)
08-09
2、sqlmap -g "关键词“ //这是通过google搜索注入,现在还不可以,不知道是什么原因,可以直接修改为百度 3、 python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 [hh:mm:25] [INFO] testing...
关于kali使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”的解决办法
qq_58018041的博客
05-22 727
在kali中使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”,解决办法是将kali中原有的sqlmap卸载重装。2、切换到目录/usr/share下查看是否存在sqlmap工具。4、在/usr/share目录下再次查看,确认删除成功。6、测试一下进行sql注入是否还会出错,已经没有报错了。1、进入root权限下,避免权限不够。5、重新安装sqlmap工具。3、删除sqlmap工具。
SQLmap参数详解
Williamanddog的博客
01-19 5252
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
Kali下Sqlmap工具使用方法之POST方法篇
Liu_Bruce的博客
09-18 5156
大家好,上周讲解了SQL注入漏洞实验的GET方法测试过程。今天向大家继续讲解SQL注入漏洞的POST方法测试过程。工具是大家熟悉的SqlmapSqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一。测试平台是漏洞扫描工具AWVS的测试平台:http://testphp.vulnweb.com,kali系统,今天还用到抓包工具OWASP ZAP2.5.0。因为POST方法需要用抓包工具抓到post请求包,然后存成txt文件。 下面介绍一下操作步骤: ——————————————...
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3598
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
sqlmap爆破post数据
a843538946的专栏
12-17 1381
把burpsuite截获的数据包存放到sqlmap本地目录中 python sqlmap.py -r "abc.txt" --batch --dump-all   --dump-all 爆破所有  
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 514
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
Sqlmap的基本用法
m0_74989372的博客
04-12 706
id=1 -C"username,password" --dump -T users -D security)爆指定数据库的表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆数据库 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆所有表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?用sql注入靶场进行演示。
sqlmap如何实现post注入
04-30
SQLMap可以使用`--data`参数来指定POST请求的数据,然后进行注入测试。具体步骤如下: 1. 使用`-u`参数指定目标URL,并添加`--data`参数指定POST请求的数据,例如: ``` sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值