sqlmap使用_使用sqlmap对路由器管理系统进行sql注入检测

最新推荐文章于 2024-04-11 19:48:29 发布
最新推荐文章于 2024-04-11 19:48:29 发布
阅读量363 收藏 1
点赞数 1
文章标签: sqlmap使用 sqlmap命令 sqlmap安装

参考链接:https://blog.csdn.net/wn314/article/details/78872828

sqlmap 下载地址:http://sqlmap.org/

24b2c58835a16024656a69bd9aa65606.png

sqlmap安装:我下载的是windows 版的.zip 文件。压缩文件夹解压即可使用。

打开cmd,并切换到sqlmap 文件夹下,sqlmap 路径为D:360Downloadssqlmapproject-sqlmap-3f1a8e8。

打开cmd,同时按键Win+r,输入cmd,点解确定,即可打开cmd。

切换到sqlmap 文件夹下,如下图。

497468f8d4c38727a50aa3d12a33bbb4.png

sqlmap 使用环境:需要安装python,本人以前就有安装python3,但还要安装python3中的pymysql

python3安装pymysql

  1. 首先确保自己安装了pip环境,并添加到环境变量中。
    在运行>cmd>控制台输入pip,点击回车,有如下提示说明环境正常。

43b5b472713b6131c7dae7a58b8b377a.png

2. 运行python,然后输入import pymysal,有如下提示则提示没有安装PyMySQL模块。

7acc09101f462c915f8fc4a0db015da6.png

3. 使用pip install PyMySQL回车,等待安装。

3422c8fff94253c91da7ef8ae5e8ff9b.png

4. 运行python环境,输入import pymysql,如图未报错则说明pymysql模块安装正常。

1775acf39abc29beb57f32cc81933138.png

然后输入quit() 退出python3。

输入命令python sqlmap.py 出现以下图片结果则说明sqlmap 环境搭建成功,可以进行测试了。

47350aee431f4ca49b48c7db872c400c.png

可以先输入python sqlmap.py -help 查看一下sqlmap 有哪些参数。

1.直接连接数据库

参数:-d

使用参数“-d”直接连接数据库,我用如下命令连接装在本机上的Mysql。

python sqlmap.py -d "mysql://root:root@127.0.0.1:3306/DISSchool"

2.指定目标URL

参数:-u 或 –url

使用参数“-u”或“–url”指定一个URL作为目标,该参数后跟一个表示URL的字符串,可以是http协议也可以是https协议,还可以指定端口,如:

python sqlmap.py -u "http://192.168.10.1/login.htm?id=0"

python sqlmap.py -u "http://192.168.56.10.1:80/login.htm?id=0"

python sqlmap.py -u "http://192.168.10.1/login.htm?ui_user=user&ui_pws=admin"

注:url 需要带双引号,url 后面需要加?带参数。

sqlmap PC连接路由器,检查一下登陆页面是否有注入漏洞,参数ui_user和ui_pws,是按F12键,查询到的登陆页面账号和密码的id号。运行以下命令

python sqlmap.py -u "http://192.168.10.1/login.htm?ui_user=user&ui_pws=admin"

python sqlmap.py -u "http://192.168.10.1/login.htm" --data="ui_user=user&ui_pws=admin"

在输出结果中可以看到参数ui_user和ui_pws 不可注入。

[WARNING] GET parameter 'ui_user' does not seem to be injectab

[WARNING] GET parameter 'ui_pws' does not appear to be dynamic

在运行命令是需要手动输入y 才能继续往下运行,如果嫌手动麻烦,可以在命令后加上参数--bacth,会自动选择。

3.从Burp或WebScarab的代理日志中解析目标

参数:-l

使用参数“-l”指定一个Burp或WebScarab的代理日志文件,Sqlmap将从日志文件中解析出可能的攻击目标,并逐个尝试进行注入。该参数后跟一个表示日志文件的路径。

WebScarab我没有用过,Burp倒是常常会用。Burp默认不记录日志,想要记录日志需要手动开启,设置方法如下图所示:

8f5385f4ab3e795d8ed5f60f9a192efb.png

只用勾选代理中的请求数据就足够了,日志文件路径可随意设置,这里我设置日志文件名为proxy.log,放在用户主目录中。

python sqlmap.py -l proxy.log

python sqlmap.py -l E:proxy.log

python sqlmap.py -l proxy.log --bacth

python sqlmap.py -l proxy.log --batch >>E:log.txt

python sqlmap.py -l E:Logproxy_0819.log --batch >>E:logsqlmap_log_0819.txt

注意日志文件的路径要写正确。执行该命令时,每找到一个可能的攻击目标,Sqlmap都会询问是否要检测该目标。,默认回答为“Y”,想要测试该目标,直接按回车键就行。

4.从文本文件中解析目标

参数:-m

参数“-u”一次只能指定一个URL,若有多个URL需要测试就显得很不方便,我们可用将多个URL以一行一个的格式保存在文本文件中,然后使用参数“-m”,后跟该文本文件路径,让Sqlmap依次读取文件中的URL作为攻击目标。

如我们有文件url.txt,内容为:

python sqlmap.py -u "http://192.168.10.1/login.htm?id=0"

python sqlmap.py -u "http://192.168.56.10.1:80/login.htm?id=0"

python sqlmap.py -u "http://192.168.10.1/login.htm?ui_user=user&ui_pws=admin"

然后可用使用如下命令让Sqlmap测试这些URL是否存在注入漏洞:

python sqlmap.py -m url.txt

同样,执行该命令时,Sqlmap会很贴心地一个个询问:“do you want to test this URL?”

weixin_39651488
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iKuai 流控路由 SQL注入漏洞
nnn2188185的博客
03-22 2704
iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限
逆向路由器固件之SQL注入 Part3
weixin_34353714的博客
09-01 159
另寻他径 在前面的内容中,我们使用TEW-654TR路由器的tftp服务实现了获取目标的管理权限。但是要是tftp没有开放到外网怎么办?另寻他径:在这一篇中会我们来分析一个web应用上的漏洞。 初步分析 使用代理软件抓登录时候的数据包,可以看到发送的http请求如上图所示。数据发送给了my_cgi.cgi这个脚本。我们分析一下这个文件看看。 ro...
注入神器sqlmap
11-11
自从我拥有了sqlmap 我再也不需要其他注入工具了 感觉他真是万能的 和burpsuit一起用没有什么过不了
网络安全进阶学习第九课——SQL注入介绍
p36273的博客
08-01 973
将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。注入能导致数据丢失、破坏或泄露给无授权方,缺乏可审计性或是拒绝服务。注入有时甚至能导致主机被完全接管。注入攻击的本质:就是把用户输入的数据当做代码执行。(过于信任用户)所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令
黑客笔记:记一次sql注入到内网漫游
QIANDXX的博客
01-06 532
对于红队队员来说,打点之后最重要的就是横向的内网渗透了。
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页...
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
sqlmap sql 注入测试工具
03-06
- 自动检测SQLMap能自动识别网站是否存在SQL注入漏洞,通过对网页请求参数进行多种注入技术尝试,如盲注、时间基注入、错误注入等。 - 数据提取:一旦检测到注入,SQLMap可以获取数据库中的表名、列名,并读取或...
iKuai 流控路由 SQL注入漏洞(含批量验证poc)
最新发布
2301_78416732的博客
04-11 960
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
360家庭路由器暴力破解之路
shuishen49的专栏
10-12 5709
原理是利用发送封包的 ,curl表单提交,然后做一个循环,直接暴力破解。 需要用到字典。不过字符是需要加密的。 我在github 上面搜到了加密的源码,不知道是否可用,我会持续更新这篇文章的。 直接上代码 import requests from itertools import islice import sys headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/...
sqlmap代码
qq_46648283的博客
05-20 6237
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
ibatis结果集resultClass的几种类型
骷髅兵
05-31 5730
ibatis在编写sqlmap的查询时,可以配置多种输出格式,比如:实体类,hashmap,xml格式。 sqlmap中的hashmap和xml都是内置别名.1.实体类://xml配置 <resultMap id="UserResult" class="User"> <result property="id" column="T_ID"/> <result property="name" col
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1240
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
ibatis中resultClass和resultMap的区别
pipipippp的博客
11-01 3935
ibatis中resultClass和resultMap的区别 resultClass和resultMap是指在xml中select查询时的返回类型。 使用resultMap时,select的结果集与自己的实体类直接映射,简单方便。 resultClass虽然指定了哪个实体类,但是要求你的数据库中的字段名与实体类中的属性名一致,否则映射会出错。解决方法就是将select的字段起别名与实体类中的属...
Java基础面试题(5)
AI乔治
10-21 3703
61,JDBC访问数据库的基本步骤是什么? 1,加载驱动 2,通过DriverManager对象获取连接对象Connection 3,通过连接对象获取会话 4,通过会话进行数据的增删改查,封装对象 5,关闭资源 62,说说preparedStatement和Statement的区别 1,效率:预编译会话比普通会话对象,数据库系统不会对相同的sql语句不会再次编译 2,安全性:可以有效的避免sql注入攻击!sql注入攻击就是从客户端输入一些非法的特殊字符,而使服务器端在构造sql语句的时候仍然能够正确构造,
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
SQLmap是一款开源的SQL注入漏洞探测和利用工具,它支持多种数据库管理系统,并且能够自动执行一系列任务,如数据库指纹识别、数据提取、文件系统访问以及服务器命令执行。这使得安全研究人员和渗透测试人员能够高效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值