利用sqlmap实战学校靶机

最新推荐文章于 2024-06-25 09:11:48 发布
最新推荐文章于 2024-06-25 09:11:48 发布
阅读量286 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45970858/article/details/108522724
版权

###利用sqlmap实战学校靶机
通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击 行为。
产生原因:程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句;编写代码时未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句
1、这是我们需要构造语句,使其注入,尝试后面加上“index/narticle.php?nid=3100”,有语句显示,证明注入成功
在这里插入图片描述
2、打开sqlmap,开始操作,
将网站丢到sqlmap里面测试能不能注入
在这里插入图片描述
3、这里是可以注入的,然后再找数据库
在这里插入图片描述
4、找到数据库看到因为是软件学院所以从rjxy,找到表
在这里插入图片描述
5、因为是要拿到管理员的密码,所以进入的应该是manager 表,查询manager中的字段
在这里插入图片描述
6、找到了username和password,继续查询

在这里插入图片描述
在这里插入图片描述
7、找到了密码,发现被加了密,用base64解密
在这里插入图片描述
在这里插入图片描述
8、发现依旧还是密文,再试着用md5解密
在这里插入图片描述
在这里插入图片描述
9、得到admin用户账号,进入网站的管理系统(robots.txt)

在这里插入图片描述
10、成功进入登录页面在这里插入图片描述
在这里插入图片描述
靶机实验完成

几番89
关注
sqlmap实战(攻击靶机
weixin_50644630的博客
09-12 944
sqlmap实战(攻击学校靶机) 进入学校靶机 找到注入点,并放入sqlmap中测试是否可以注入 查看数据库 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" --dbs 查询数据库 “rjxy” 的数据表 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" -D rjxy --tables 查询manager数据表的字段
sqlmap实战,攻击学校学院网站(靶机
Marsper的博客
09-10 1771
sqlmap实战,获取学院网站(靶机)管理员密码 首先获取学院网址,寻找注入点,利用上节学到的sqlmap使用方法 然后直接放进sqlmap里运行,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 如下图 接着找出所有数据库,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs 运行结果如下 接着选择rjxy数
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
最新发布
Libra1313的博客
06-25 1170
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段SQLmap第四篇。本阶段主要讲解什么是SQLmap安装和实战案例。
Sqlmap实战
ChuMeng1999的博客
01-18 693
1.(单选)有关sqlmap常用选项下列说法正确的是? A:#sqlmap选项-p用于指定参数 B:#使用sqlmap选项-f可以判别数据库类型 C:#使用sqlmap选项–proxy可以设置代理 D:#以上都正确 2.(单选)Sqlmap是哪种语言开发的程序? A:C B:C++ C:Python D:Golang 3.(单选)Sqlmap需要在哪种语言环境下运行? A:Java B:Python C:PHP D:JSP ...
sqlmap实战
jihaichen的博客
05-06 500
1、实战mssql 判断注入类型 python sqlmap.py -u 注入点 判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 p...
SQL注入学习-RDCTF靶机实战1
qq_46231152的博客
09-10 325
sqlmap的安装 1.获取sqlmap压缩包 2.解压后将其添加进入环境变量 3.打开命令行窗口输入sqlmap.py运行 sqlmap的使用 本次使用的命令 sqlmap.py -u {URL} //查看是否有注入点 sqlmap.py -u {URL} -dbs //爆数据库 sqlmap.py -u {URL} -D db --tables //爆数据表 sqlmap.py -u {URL} -D db -T table --columns //爆字段 sqlmap.py -u {URL} -D
项目实习(五)网络渗透实验
eck_777的博客
09-26 7104
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试。 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
实验三 XSS和SQL注入
m0_62685257的博客
11-21 674
实验三 XSS和SQL注入
SQLmap实战
unsurpassed的博客
03-13 716
1、实战mssql 判断注入类型 python sqlmap.py -u 注入点 判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 ...
SQLMAP使用实战测试
06-12
对于SQLmap的使用教程,挺实用的,详细可能差不多
sqlmap实战靶机
sweetie 的博客
09-10 1180
sqlmap攻击学校靶机 进入学校网页主页 随机点击 使用命令>python2 sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3094” --dump -D rjxy -T manager -C “password,username” 遇到选择 do you want to crack them via a dictionary-based attack? [Y/n/q] Y do you want to use
sqlmap的应用实战
vala0901的博客
05-10 7226
小白一枚,在大神的各种帖子帮助下刚学会用sqlmap,写下过程一起分享
sqlmap靶机实战
qq_46485934的博客
09-10 408
一.寻找目标网站的注入点(靶机实战) 寻找注入点,随机点击一篇文章 url :http://117.167.136.244:28026/index/narticle.php?nid=3099 sql注入测试:http://117.167.136.244:28026/index/narticle.php?nid=3099’ 确定存在注入 二.使用sqlmap sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -dbs
【网络安全】sqlmap实战
你在看屏幕的同时,屏幕也在注视着你
04-09 1404
sqlmap实战一、sqlmap配置(1)python27安装(2)sqlmap安装(3)配置环境变量(4)验证是否配置完成二、sqlmap语法(1)常用语法及其说明(2)sqlmap的使用说明三、sqlmap实战实战操作四、总结 一、sqlmap配置 (1)python27安装 python2.7 下载地址 这里可以任意选择一个2.7的版本进行下载. 安装的时候最好自己新建一个python文件夹安装(我这里安装路径为D:\python\python2.7) (2)sqlmap安装 1.sqlmap的 下
转载:sqlmap的应用实战
sinolzeng的专栏
02-13 372
原文链接:https://blog.csdn.net/vala0901/article/details/71548954 有幸在kali中文网上查看了很多大神写的sqlmap的教程,其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结,给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤,啊,不,是拖库。。。。。 1.首先要知道可以注入的网址是什么 http://www.bible-history.com/subcat.php?id=..
sqlmap实战oracle,网络攻防实战-sqlmap从入门到精通
weixin_39950083的博客
04-14 609
网络攻防实战-sqlmap从入门到精通第1章sqlmap安装及搭建测试平台1.1在windows上安装sqlmap1.2在centos上安装sqlmap1.3在kali虚拟机中安装及使用sqlmap1.4在kali上搭建dvwa测试平台1.5在windows上搭建sqlab测试平台第2章sqlmap基础及使用2.1配置sqlmap2.2sqlmap目录及结构2.3SQLMap使用攻略及技巧-已经完...
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 2840
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
SQLMap实战:常用命令详解
sqlmap是一款强大的自动化SQL注入工具,它可以帮助安全研究人员或渗透测试者检测和利用网站应用程序中的SQL注入漏洞。以下是对标题和描述中所涉及的sqlmap常用语句的详细解释: 1. `sqlmap -u ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值