sqlmap使用, 靶场测试

最新推荐文章于 2024-02-02 10:25:43 发布
VIP文章 最新推荐文章于 2024-02-02 10:25:43 发布
阅读量959 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/101474499
版权

参考

sqlmap使用教程
sqlmap使用手册

之前的一篇文章 小白的SQL注入中, 我用了一些常规的手法,

  1. 检测是否有注入
  2. 爆表的字段数
  3. 利用表的字段数目爆数据库和所有的表
  4. 然后利用union查询flag表的信息

其实这些过程是可以利用一个自动化注入工具来完成的

sqlmap

检查注入点

使用-u参数, -u URL

爆所有数据库信息

-dbs

爆当前数据库信息

--current-dbs

指定数据库的名字列出所有的表

-D 数据库名 --tables

指定数据库的表列出所有的字段

-D 数据库名 -T 表名 --columns

指定数据库名, 表名字段 dump出指定字段

-D 数据库名 -T 表名 -C 字段名 --dump

BWVS靶场

这个靶场是我曾经费了好大功夫搭建的,为此弄懂了sql和php还有apache的关系

现在是时候发挥用场了

手工注入的一些常见手法

基于union的注入

一般必须有显示位, 也就是数据库查询结果之后返回的信息是显示在当前页面的哪几个位置上

常用的
--+ # 注释符

and version() > 0 --+ 判断数据库类型

and length(user()) > 0--+

猜解

最低0.47元/天 解锁文章
萍水间人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMap完成安全测试
03-03
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统、执行操作系统命令。 全面支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB数据库管理系统。 全面支持六种SQL注入技术:boolean-based盲注、time-based盲注、error-based、UNION查询、堆叠查询和带外查询。 通过提供DBMS凭证、IP地址、端口和数据库名,支持不通过SQL注入的直接连接数据库。 支持枚举用户、密码哈希、特权、角色、数据库、表和列。 自动识别密码哈希格式,支持基于字典的攻击破解。 支持完整转储数据库表,根据用户的选择转储一定范围内的条目或特定列。用户还可以选择只从每列中转储指定字符。 支持搜索特定的数据库名、表名,或跨表搜索特定的列名。这非常有用,例如,识别包含自
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
网络安全课第三节 SQL 注入的检测与防御
fegus的博客
07-11 1982
我们现在来到了 SQL 注入的学习,这里我会主要介绍 SQL 注入漏洞的产生原理、利用、检测和防御。相信学完后,你就知道:为什么 'or'1'='1 是个万能密码;攻击者会如何进一步利用漏洞发动攻击窃取数据库;开发如何检测和防御 SQL 注入漏洞。这一讲,我主要讲解 SQL 注入与数据库拖库问题。十几年前,我在网上偶然间看到一篇文章,号称有可登录任意网站管理后台的万能密码,只要在用户名和密码中均输入 'or'1'='1(注意单引号的使用)即可登录后台。当时感觉特别神奇,也有点质疑,于是,我通过 Google
靶场教学使用sqlmap
逍遥小哥的博客
02-02 380
sqlmap -r 1.txt --batch --current-db (--current-db就是判断网站是什么数据库的,--batch是自动化执行交互,不需要用户交互了)sqlmap -r ss.txt --batch --is-dba 判断当前用户是不是管理员权限。sqlmap -r ss.txt --batch --privileges 获取数据库用户的权限。sqlmap -r ss.txt --batch --current-user 获取当前用户。
SQL注入-SQLMAP基础使用(十二)
Gjqhs的博客
02-21 828
实验目的 了解SQLMAP的工作原理,熟悉SQLMAP的常用命令,掌握SQLMAP的-u参数的基本使用方法。 实验环境 攻击机:吹毁目标 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:司马华腾 (1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~* (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、
Web渗透测试
lu749477932的博客
11-30 970
开发SQL注入是一个非常辛苦的过程。SQLMap是kali Linux中包含的命令行工具,它可以帮助我们使用多种技术对各种数据库自动检测和利用 SOL注入。我们将使用 SQLMap 来测和利用 SQL漏洞,并获取应用程的用户名和密码。
SQLMAP攻击流量特征分析
asaotomo的博客
12-02 9648
本文通过抓包分析sqlmap攻击流量,对其攻击流程和特征进行提取和归纳总结。
ISCTF新生赛 Web easy_sql题解(sqlmap的基操)
Landasika的博客
10-27 1395
先观察题目的提示,(由于是新生赛,所以提示比较明显)显然是需要我们用SQLMAP进行操作。 不妨输入 用户名 1 密码 1' or '1'='1 来进行简单的测试,果然登陆上了。但是返回的是“登陆成功”并没有返回数据库中的内容,于是也可以尝试尝试sql盲注的思路。 一、sqlmap解法 sqlmap的基本命令:Kali Linux 漏洞利用工具集 sqlmap 教程 - 付杰博客 某大神的sqlmap学习笔记:Kali Linux学习笔记—SQLMAP 自动注入_江河湖...
web安全之通过sqlmap工具进行靶场练习
记录学习,一起进步
12-07 1006
web安全之通过sqlmap工具对靶场进行练习
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
热门推荐
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
SQL注入(DVWA靶场搭建及使用sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 4260
SQL注入(DVWA靶场搭建及使用sqlMap注入、sqlmap问题及解决办法)
SQLMAP使用实战测试
06-12
对于SQLmap使用教程,挺实用的,详细可能差不多
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
Java爬虫信息抓取的实现 完整实例(源码)
04-18
【Java爬虫】信息抓取的实现 完整实例(源码)
sqlmap注入靶场
09-29
sqlmap是一种流行的自动化SQL注入工具,常用于测试和验证应用程序的安全性。它可以通过检测和利用应用程序中的SQL注入漏洞,获取数据库的敏感信息。在注入靶场使用sqlmap可以用于学习和实践SQL注入攻击。 在注入靶场中,可以使用sqlmap来执行以下操作: 1. 执行基本的SQL注入测试,以验证是否存在注入漏洞: python sqlmap.py -u "http://127.0.0.1/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=查询" 2. 获取数据库名称: python sqlmap.py -u "http://127.0.0.1/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=查询" --dbs 3. 使用payload进行注入测试,以获取更多的信息: payload:python sqlmap.py -u "http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=1&submit=查询"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值