【CTF】sqlmap之POST注入的两种方法(-r 和--data)

最新推荐文章于 2025-09-30 12:44:30 发布
转载 最新推荐文章于 2025-09-30 12:44:30 发布 · 8.4k 阅读 · 12
文章标签:

#post #sqlmap

本文介绍了使用SQLMap工具进行POST注入测试时的不同方法。针对两种不同格式的POST请求,文章详细阐述了如何通过-rtxt文件及--data='name=value'的方式进行有效测试。

用sqlmap进行做post注入测试的时候,发现这么一种情况:

对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试;

发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“--data="key=value"”来进行测试注入。

 

故以上两种情况都是post的,却还是有区别的

 

故此记录如下:

1:POST注入时,什么时候用“-r txt文件”的形式

post的body是这种形式:

参数1=value1&参数2=value2.....

即用 ->   sqlmap -r "d://postrequest.txt"

 

2:POST注入时,什么时候用 -> sqlmap -u  url  --data="name=value" 的形式

post的body是这种形式的:

--c7eb38bf-7ea1-4fbc-836a-47ceafdfd30a

Content-Disposition: form-data; name="page"

Content-Length: 1

1

--c7eb38bf-7ea1-4fbc-836a-47ceafdfd30a

Content-Disposition: form-data; name="search"

Content-Length: 1

qqqqq

--c7eb38bf-7ea1-4fbc-836a-47ceafdfd30a--

SQLMAP-POST注入
大博的博客
08-17 1万+
BUGKU-ctf作为国内著名的ctf联系靶场,拥有丰富的题型加强我们的ctf水平。下面就是一次我认为比较典型的sql post注入题型。 抓包,复制出来打成一个txt文件 sqlmap -r test.txt -p admin_name –dbs 因为博主懒的没有在win环境下下载sqlmap,使用kali中自带sqlmap工具。下面简单解释一下工具命令。 ![]https://ss...
记一次使用sqlmap进行post注入
xiongshivigor的博客
08-04 566
记一次使用sqlmap进行post注入 首先用Burp抓到post包,保存到sqlmap目录下,我命名为post.txt 使用sqlmap工具进行探测是否存在注入点。可以看到存在时间盲注,下面就可以用sqlmap爆出相关信息。 探测注入sqlmap.py -r post.txt 爆数据库名 sqlmap.py -r post.txt -dbs 爆表名 sqlmap.py -r post.txt -D web19 --tables 爆列名 sqlmap.py -r post.txt -D web19
sqlmap-r 详细解释
最新发布
Flying_Fish_roe的博客
09-30 1019
文章摘要: sqlmap-r参数用于加载本地HTTP请求文件进行SQL注入检测,适用于带Cookie/Session、特定请求头或POST请求等复杂场景。请求文件需包含完整HTTP报文(请求行、头、空行及POST请求体)。使用时需注意格式规范,避免多余信息导致解析失败。-r常配合-p(指定测试参数)或--param-exclude(排除参数)提升检测效率。示例演示了GET请求带Session的检测流程,sqlmap自动解析目标URL、参数及请求头,识别注入漏洞。(150字)
5、sqlmap注入post类型+os-shell
weixin_51520483的博客
05-21 676
3、上bp抓取数据包,sqlmmap用post注入走一遍,找到数据库,账号密码,这里的账号密码其实也没什么用,形同虚设。5、试一下shell注入,一试一个准,直接进去了,查看一下根目录发现flag。2、判断注入类型,是一个字符注入,使用or直接绕过密码进去了。6、成功进入shell,查看根目录文件,发现flag。3、发现数据库没有机会的情况,换os-shell注入。4、老规矩,数据表、字段挨个走一遍,但没有什么发现。-r:表示目标为一个文件,bp抓的包。-p:表示一个参数,即一个注入的口。
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
sqlmapPOST注入两种姿势(-r --data
weixin_43387567的博客
03-19 1857
sqlmap进行做post注入测试的时候,发现这么一种情况: 对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“–data=“key=value””来进行测试注入。 1:POST注入时,什么时候用“-r txt文件”的形式 post的body是这种形式: 参数1=value1&参数2=va...
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1713
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
SQL注入篇5(sqlmap的使用Web201-210)
m0_72929232的博客
10-05 1142
这几个题在B站ctfshow上都有讲解。
2024sqlmap语句大全及解析,ctfshow201--213边做题边写笔记
2301_81133475的博客
08-09 2155
ctf.show官方paload给出以上脚本,复制成新的文件就行了,我用的是kali自带sqlmap在目录usr/share/sqlmap目录里的tamper目录下vim个ctf209.py,然后正常用。加入对'select' 的过滤,可以用upppercase这个脚本,但是sqlmap默认就是大写的SELECT 直接按照原来的命令也完全可以,但如果是正常操作的话在207命令后面改为。HTTP/1.1有7种请求方法:1、GET;:这里表名他改了,你可以用我207的方法,那样就不用找表列了,知道数据库就行。
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_39797693的博客
02-06 286
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
sqlmappost注入
Galaxy_fan的博客
08-22 737
数据库 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --dbs 表 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --tables 数据 (users:表名) python sqlmap.py -r D:\GXY\python\sqlmap\test.txt -T users ...
sqlmapPOST注入
欢迎光临
10-22 1269
强烈介意用文件导入来进行注入 用表单注入失败率很高!!   来看这题http://123.206.87.240:8002/chengjidan/index.php   明显是POST注入 利用sqlmap吧,网上都是用手工注入,我就用sqlmap来试试 先用Burp抓包保存为txt文件 如何用sqlmap sqlmap.py -r "D:/test.txt" -p -id -...
sqlmap的使用之post
2402_88765125的博客
04-09 1794
如需进一步优化(如绕过WAF),可添加 --tamper 脚本(如 space2hash.py )。- 参数冲突:若不同方法结果不一致,优先使用BurpSuite抓包(方法2)确保准确性。- 高级参数:可结合 --cookie 、 --proxy 等应对复杂场景。--level/--risk :提高检测深度风险等级以覆盖更多场景。--dataPOST请求体,需替换为实际参数名测试值。--forms :自动识别并测试表单字段。-p :指定测试的参数名(可选)。--batch :跳过交互提示。
Sqlmap -- POST注入
Web安全工具库
07-07 3642
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
SQLMapPOST请求注入
2302_80252080的博客
09-15 875
SQL注入是Web安全高危漏洞,POST注入因数据不可见性需特殊处理。本文对比GET/POST注入特性,提供SQLMap常用命令速查表,重点介绍三种POST注入实战方法:BurpSuite抓包+文件读取(准确性高)、自动表单检测(便捷快速)、直接指定POST数据。包含高级技巧(batch模式、延迟设置、代理调试)WAF绕过建议(tamper混淆、随机UA)。强调测试必须获得授权,未经授权属违法行为。
sqlmap使用教程(包含POST注入方式)
weixin_73904941的博客
10-25 1万+
检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据库 --dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据库 --current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据库 --tables 列举所有表名 ....
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 4251
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
ctfhub-sql注入
09-22
虽然给定引用中未涉及ctfhub平台SQL注入的相关内容,但通用的ctf平台中SQL注入解题方法案例如下: ### 解题方法 #### 1. 手工注入 - **判断注入点**:在输入框输入单引号 `'`、双引号 `"` 等特殊字符,若页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值