sqlmap技巧系列-dump数据出现乱码

最新推荐文章于 2022-03-15 11:12:32 发布
VIP文章 最新推荐文章于 2022-03-15 11:12:32 发布
阅读量5k 收藏 4
点赞数 1
分类专栏: sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011466862/article/details/114554383
版权

1. 场景

我们发现了一个SQL注入点,在通过sqlmap dump数据的时候出现乱码了,如果我们希望通过sqlmap选项,以合理的方式处理这些乱码的数据,就需要一些技巧性的使用方式了。

1.1 注入点

可以看到下图中,在我VPS上的sqlmap的--sql-shell选项下,通过sql语句来获取某个字段的内容时,sqlmap输出的数据是乱码的

在这里插入图片描述

2. 技巧

关于dump数据输出乱码,我们至少可以用二种以上的技巧来解决

  • --binary-fields:将指定的字段以十六进制的格式输出(☆☆☆☆☆五星推荐)
  • --encoding:数据返回时的所使用的的编码
  • 不同版本的sqlmap

2.1 --binary-fields

比如在上面的场景中,我们mb_name字段出现乱码,则我们可以通过--binary-fields=mb_name的方式来解决这一个问题,完整的命令如下:

sqlmap -r xxx.txt -D dbname -T tablename -C mb_id,mb_email,mb_password,mb_name --dump --binary-fields="mb_name" --sql-shell

我们可以再次在

最低0.47元/天 解锁文章
信安日记
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap中文版本(和谐渗透小组专用)
10-22
SQL注入1 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输入的检查上。 正文 许多web开发者并不知道SQL语句能够被自定义(handle)并且假定SQL语句是一个让人信任的命令。这就让SQL语句能够绕过访问控制机制(access control),因此跳过标准的授权和认证检查。甚至有些时候SQL语句能够允许使用服务器操作系统上的命令行的权限。 直接的SQL注入命令是一种方法,它被攻击者构造或者是修改现成的SQL命令来暴露出隐藏的数据或者是覆盖掉有价值的数据,甚至在服务器上执行危险地系统指令 入门 结构化的语言是数据库的标准声明语言。这让(语言)变的更加简洁并且更易于使用。SQL起源于70年代的IBM实验室。SQL被用来让应用程序与数据库之间进行通信。 SQL使用如下的4种语言来对数据库进行操作 SELECT -从数据库中获得一条记录 INSERT-向数据库中插入一条记录 DELETE-从数据库中删除一条记录 UPDATE-从数据库中更新或者改变当前记录 当用户提交的语句被用作数据库的查询语句时SQL就能够发生。比如当用户被网站认证授权,用户发送一个带有”用户名”和”密码”的信息,用户名/密码就与存放在数据库中的内容进行核对。如果相同的话用户就被允许登录,否则用户登录失败。以下是一个在后台进行登录的例子。 代码 SELECT * FROM user WHERE username='$username' AND password='$password' 这个语句简单地指明了从user的表中查询用户名和username相等的,并且密码和password相等的。所以,如果用户发送用户名为”admin”,并且密码为”12345″,那么SQL语句被创建如下: SELECT * FROM user WHERE username='admin' AND password ='12345' 注入 那么,如果用户输入’ or ’1′=’1,第一个引号会终止输入的字符串,剩下的会被当做SQL语句,并且在SQL语句中1=1恒为真,这就能够让我们绕过注册机制 SELECT * FROM user WHERE username=’admin’ AND password =”or ’1′=’1′ -TRUE 上述是一个SQL注入的简单地例子,然而在实际过程中,SQL注入比这要复杂的多。在我们的渗透测试中,大多数时候我们有一个非常紧凑的计划表,所以这个时候我们需要一个自动化的攻击来为我们进行注入攻击。 SQLMAP就是一能够利用(系统)脆弱性的工具。它是开源的,并经常被用来在Python写的脆弱的DBMS上进行入侵的渗透测试。它能够检测并利用SQL上的漏洞,让我们举例在操作系统和数据库上使用sqlmap.py。 一步一步 我将尽可能地以最简洁的方式展示出来。 最常见的检测SQL注入的方法是通过在输入处添加一个单引号(')并且期待(系统)返回一个错误,有些应用程序并不会返回错误。这个时候我们就会利用true/false语句来检查是否这个应用程序会受到SQL注入的攻击。 为了随机的找到还有SQL注入的脆弱性的网站,你能够使用如下格式的语句利用google dork:inurl:news.php id =1?将会出现一堆google dork的数据并且为你过滤你搜索得到的结果提供了可能。那么让那个我们开始吧。
sqlmap中文乱码解决办法
weixin_33809981的博客
10-08 2775
window平台dump出来的csv的库用notepad或者其他的编辑器打开正常Linux平台visqlmap.py在第二行添加-*-coding:utf-8-*- 转载于:https://blog.51cto.com/0x007/1561442...
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
sqlmap中文使用手册
06-16
sqlmap的中文使用手册,非常实用,对常用的sqlmap命令参数、作用进行了一一介绍。
sqlmap结果显示乱码解决方案
jammny
06-06 2699
找到刚刚保存好的csv文件,用记事本打开
sqlmap中文乱码问题
热门推荐
u011500307的专栏
12-04 1万+
直接上代码了,在sqlmap中找到 sqlmap.py文件,打开添加下面的代码: #-*-coding:utf-8-*- 如下图:
当SQL注入遇到诡异的编码问题
hackzkaq的博客
03-15 553
零基础学黑客,搜索公众号:白帽子左一 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据数据。 故事开始 1、拿到资产清单后,发现有这样一个站。 2、简单测试了一下,发现该页面无验证码,无密码验证次数限制,可进行暴力破解,但进行了一波爆破后,
飞单机器人管理系统项目介绍无双飞单机器人
pkdjfw的博客
03-12 2680
一、项目介绍 本项目是基于JavaWeb工程的用户管理系统,编写的目的在于更好的学习JavaWeb,博客最后附上项目的地址,欢迎大家下载。 二、项目功能介绍 1、登陆页面 使用了bootstrap.css来优化页面,使用session来存储用户的账号和密码 2、注册页面 与登陆页面相似,也使用了bootstrap.css,注册成功替换原先的cookie值 3、用户信息列表页面 从数据库中获取数据,并显示在页面中,并实现了分页加载技术 @WebServlet(urlPatterns = “/pageQu
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
sqlmap-1.3.7-19.zip
07-12
sql注入漏洞扫描工具,209最新版,1.3.7-19dev开发版。配合python2.7使用。
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
SQLMAP2018版本中文详解
05-13
sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新
sqlmap中文文档
07-28
该文档中是对sqlmap命令的中文解释,能让初学者可以根据这个文档很好的使用sqlmap工具
jedis示例代码压缩包
04-23
jedis示例代码
高分课程设计 QT5.7+Sqllite数据库小系统源码+部署文档+全部数据资料
04-23
【资源说明】 高分课程设计 QT5.7+Sqllite数据库小系统源码+部署文档+全部数据资料 可实现数据库的可视化操作:增、删、改、查.zip 【备注】 1、该项目是高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过mac/window10/11/linux测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
中文文本分类 传统机器学习+深度学习.zip
04-23
中文文本分类 传统机器学习+深度学习
Linux学习笔记4-点亮LED灯(汇编裸机)程序
最新发布
04-23
Linux学习笔记4---点亮LED灯(汇编裸机)程序
sqlmap中 -dump 命令
07-15
sqlmap 中,`-dump` 命令用于从目标数据库中获取数据并将其以文本格式输出。它可以用于提取数据库中的表、列和数据。 使用 `-dump` 命令的基本语法如下: ```bash sqlmap -u <target_url> --dump ``` 其中,`<target_url>` 是要测试的目标 URL。`--dump` 选项告诉 sqlmap 在发现数据库注入漏洞后执行数据提取操作。 当 sqlmap 发现注入漏洞并成功获取到数据库权限后,它会尝试获取数据库中的数据。它将提取表结构、列信息和数据,并将其以文本格式输出到控制台或保存到文件中。 请注意,使用 `-dump` 命令可能涉及到敏感数据的访问和操作。在进行任何数据库操作之前,请确保你有合适的授权,并且仅在合法和授权的环境中使用 sqlmap 进行测试。此外,遵循道德黑客准则和法律规定也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值