sqlmap绕过d盾_记一次sqlmap --os-shell getshell过程的坑

最新推荐文章于 2024-05-17 08:10:56 发布
最新推荐文章于 2024-05-17 08:10:56 发布
阅读量968 收藏 1
点赞数
文章标签: sqlmap绕过d盾 创建程序集时元数据失败 -- 拒绝访问

目标站点

b63ad228d99e272deba037e472b370c4.png

输入帅比' or 'a'='a 并随意输入一个密码,提示密码错误,就不多bb了直接sqlmap一把梭。

来坑了来坑了,这个位置的注入死活没跑出来,可能的原因:

1.我太菜

2.站点为https然而我没有在数据包里面添加:443 ×

登录系统后发现整个系统都是注入,随便找了个其他地方开始了注入……

f0f703e62d103ffb22eced33ea1b8a2e.png
在host后面添加:443

host后面没加:443之前就一直没跑出来,并且sqlmap提示404,而且sqlmap跑的过程中说数据库的类型可能有四种,并且就一直没注入成功。大致情况如下:

b37286d33b9af456fd1046dbe657d7c4.png
404……404

在数据包里面的host后面添加了:443之后就成功跑出来了。

e3f8111b395121ae3850d17a318f2ee4.png

开始被各种教做人的步骤:

第一步、查看是否DBA权限

sqlmap.py -r x.txt --is -db

8d3b9ce59332b3242a105a95dbc3960b.png
DBA:T
最低0.47元/天 解锁文章
weixin_39900830
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sqlmap绕过d盾_姿势分享——SQL注入bypass D盾
weixin_39594080的博客
12-09 5494
首先感谢兄弟们的支持与关注,我们的成长离不开您的陪伴在我们做项目的途中经常会遇到各种各样的waf,防火墙等来拦截我们的payload,这很是让渗透测试人员头疼,其实网上就有很多关于waf绕过原理的文章,这篇文章就是想告诉大家,当大家理解了网上关于waf绕过的文章的内容并对其原理了解后,其实把理论深化进实践中并没有多困难,本篇文章就是将一个简单常规的小思路实践了一下,便成功绕过D盾的wa...
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell(1)
最新发布
2401_84281594的博客
05-17 650
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
selenium 状态码521_sqlmap对状态码404处理的bug
weixin_29147045的博客
01-13 2413
Aboutsqlmap对页面遇到404响应码后直接抛出一个异常并退出sqlmap不再进行后续的paylaod测试,在用sqlmap测试sql注入点的时候,一般用到--batch参数来节省时间,这种情况下sqlmap有一处对http状态码404的处理不当导致无法测出注入点的bugDetail在爬虫时get请求的url可轻易爬到,但是post请求的url及post的数据的取得需要探测html中有没有表...
sqlmap绕过d盾_各种姿势绕过WAF
weixin_39683858的博客
12-09 2319
常在河边走,哪有不被狗咬的,得我刚学渗透时经常遇见"狗",一不小心就弹出这个鬼东西,以前学的那些大小写绕过之类的技巧在这狗面前根本不管用,这还渗透个屁啊!看到这个页面我相信很多小白也是头皮发麻就想放弃了,今天我带来了我家祖传的狗头铡第一种正常情况下get传参这块被各大waf厂商杀的很惨,众所周知把get改成post一样可以正常请求,同时这也是最简单的绕waf姿势把GET改为POST后把...
Waf功能、分类与绕过
ChenTing_的博客
11-15 2032
一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击; 二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。 1. waf简介 WAF是Web应用防火墙(Web Application Firewall)的简称,对来自We
第二十节 Sqlmap系统参数-01
09-15
使用--os-shell选项,Sqlmap可以执行系统命令,例如: ``` python sqlmap.py -u "注入点" --os-shell ``` 这将打开一个交互式shell,允许用户执行系统命令和控制目标系统。 二、Sqlmap结合Metasploit Sqlmap可以...
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u ..../sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
sqlmap-master
06-23
5. **利用与提权**:如果数据库允许,SQLMap可以尝试利用特定的数据库漏洞进行权限提升,比如获取数据库服务器的shell访问权限。 6. **隐秘性**:为了不被检测到,SQLMap可以设置延迟时间、随机化HTTP头等参数,...
一份SQLmap 使用手册小结(二)1
08-03
在MySQL和PostgreSQL中,sqlmap创建一个包含sys_exec()和sys_eval()的自定义库,而在Microsoft SQLServer中,它会利用xp_cmdshell存储过程。 4. **Web后门创建**: 当无法执行多条语句时,例如在PHP或ASP后端...
sqlmap最新版.zip
10-17
用于寻找SQL注入漏洞,这是从Kali Linux中提取的最新版,增加最优的自定义配置
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
web漏洞“小迪安全课堂笔”SQL注入
weixin_42902126的博客
03-20 3283
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL注入是什么?注入原理二、使用步骤1.引入库2.读入数据总结参考资料 前言 提示:这里可以添加本文要录的大概内容: sql注入,总结以下。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL注入是什么? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据.
sql注入之waf绕过1()
weixin_52699809的博客
12-06 393
常用于过滤空格等将空格替换为/*11*/ ,把11换成 !*/ 放入bp爆破未完待续
sql注入绕过
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-16 778
【代码】sql注入绕过
sqlmap绕过d盾_一次很迷的绕过D盾的经历
weixin_39949473的博客
12-09 2459
今天上课的时候,无聊的我看着qq中的群聊,突然看到一个学弟说有个存在D盾的站绕不过去,我心想到我展现自己的时候了,互加好友之后,也拿到了站点。一个单引号打过去给我拦截了。被拦截了,也要想办法毕竟不能丢脸,尝试了很多办法都没有绕过。睡着还被老师发现,让我站起来回答问题,啊这,我灵机一动说我趴着听课呢?逃过一劫,但做人不能放弃啊,我下课直接去吃饭了,已经放弃的我打算写作业,然后又想起来那个站...
sqlmap工具的使用
向阳-Y.的博客
11-05 8121
补充:sqlmap工具的使用: 基本语法(-v是扫描等级): python sqlmap.py -u "url" -v [1-5] 判断是否高权限用户: –privileges可以返回数据库权限等级 python sqlmap.py -u "url" -v [1-5] --privileges –is-dba 也可以实现同样功能(返回true or false) python sqlmap.py -u "url" -v [1-5] --is-dba 是高权限用户即可使用: –dbs查看共有哪些数
sqlmap绕过d盾_HTTP协议bypass WAF(狗/盾)
weixin_39851809的博客
12-09 780
0x00 前言1.最近在整理并总结bypass WAF的一些方法,大概几个板块:注入绕过、漏洞exp绕过、上传绕过以及HTTP协议绕过。期间通过学习 很多国内外好的资源收获了不少,也给大家分享些方法。2.这里仅以HTTP协议其中一部分来bypass WAF来测试并编写sqlmap 的Tamper 发文当天仅测试了安全狗、D盾其他没有测试。总结的手段大概如下(截图):0x01 HTTP协...
sqlmap --os-shell上传shell
04-12
b的意思是运行命令的前缀,sqlmap是一款自动化SQL注入工具。--os-shell表示运行命令并打开操作系统的shell。上述命令的含义是在SQL注入后上传一个shell并打开操作系统的shell,以便执行系统命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值