渗透测试工具sqlmap使用技巧-以POST注入为例

最新推荐文章于 2024-04-24 15:18:04 发布
最新推荐文章于 2024-04-24 15:18:04 发布
阅读量8.9k 收藏 1
点赞数
分类专栏: 渗透测试经验技巧 文章标签: 测试工具 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681434/article/details/122676460
版权

写在前面

POST注入和GET注入的区别主要在于传参的位置不同,前者在表单中,后者在url上,因此POST注入完全可以参考GET注入的手动注入方法得到字段的数据,今天介绍另外一种方法sqlmap工具的使用

靶场演示

方法1

–form表示获得表单中的传参
缺点:注出的数据有时候错误或者不完整
运行下面的语句得到注出的结果如下图所示

python sqlmap.py -u http://inject2b.lab.aqlab.cn/Pass-06/index.php --form --tables --level 3 --risk 2

在这里插入图片描述

方法2

通过-r命令结合抓取的数据包可以利用数据包中的cookie,适用面更广,法一不适合已经登录后的网站
在这里插入图片描述

python sqlmap.py -r post.txt --tables

sqlmap运行上面的语句同样也可以注出法一的结果

后续内容持续更新敬请期待
ultracool
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
POST注入和HEAD注入
weixin_53026460的博客
09-27 1242
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
post 基于错误的注入 sqli-lab
m0_51822230的博客
02-17 152
get注入post注入区别 get注入可以直接在URL上进行传输参数。 post注入是基于输入框进行注入,所以得使用辅助工具进行注入post注入的两个前提: 1.输入框可以交互 2.输入的语句会进入到数据库进行信息查找 下面我们用sqli-lab less11来举一个例子 less11 首先我们使用brupsuite进行信息拦截。这里我们得到了发给web的http请求。我们把这条信息发送到repeater上进行注入。 我们可以先对sql语句进行判断。 select uname,passwd form
sql注入post 传参方式的注入
没有故事
02-27 513
sqlmap -r ./sqlmapfile(-r 捕获的请求文件及其所在位置) -p id(加入指定参数) --cookie=""先将post请求在burp捕获,将抓到的请求内容保存到文件中,在sqlmap安装 目录下面新建文本文件为x.txt。是否存在注入点,注入点在有和数据库服务器交互的地方。加入-p 指定参数 -p id。在输入框里面进行注入
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2825
使用sqlmap进行post注入学习笔记
开源的渗透工具—Sqlmap
weixin_45659953的博客
02-18 9975
Sqlmap介绍 Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令 官方网址:http://sqlmap.org/ Sqlmap特点 1 完全支持MySQL、Oracle、PostgreSQL、Mi...
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 901
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
POST和GET的区别
qq_43776408的博客
06-10 184
GET和POST是什么?HTTP协议中的两种发送请求的方法 HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP 在我大万维网世界中,TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。为了避免这种情况发生,交通规则HTTP诞生了。HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3604
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
sqlmap使用详解(二:实用小技巧
→_→
10-10 1457
mysql基本hack函数: mid SELECTMID(ColumnName,Start[,Length])FROMTableName left(str,len) 返回字符串str的最左面len个字符 ascii(str) =ord 返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL substr(str,pos,len) 从str中多少个字符开始,截取多少位 CAST SELECT CAST(’12’...
sql小姐姐吐血整理Http知识以及get和post请求的区别
后街女孩的博客
07-19 738
1、什么是GET 和 POST ? GET 和 POST 其实都是 HTTP 的请求方法。除了这 2 个请求方法之外,HTTP 还有 HEAD、PUT、DELETE、TRACE、CONNECT、OPTIONS 这 6 个请求方法。所以HTTP 的请求方法共计有 8 种,每个请求方法和描述如下: GET 请求指定的页面信息,并返回实体主体。 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 HEAD 类似于
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
sqlmap 渗透测试工具
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库...
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
【存储】cosbench对象存储测试工具
bandaoyu的note
04-22 830
COSBench是一个用于测试对象存储系统的分布式基准测试工具存储集群建立网关,cosbench连接网关,根据用户提交的xxx.xml向集群下IO(网关地址,key,和怎么下IO在配置文件xxx.xml中配置了)下载cosbench:https://github.com/intel-cloud/cosbench工具,放到压力机上,解压。这个时候就可以访问你启动的cosbench了:#替换成实际地址(集群提前创建好网关,客户端(key))样例如下,文章后面会教你怎么写。
pytest测试之conftest详解
最新发布
fusheng_lee的博客
04-24 304
Conftest是一个Python测试框架,它是pytest的一个组件,用于配置测试环境和参数。通过Conftest,我们可以创建一个可复用的测试配置文件,以便在多个测试模块之间共享配置信息。Conftest非常适合用于管理大型项目中的测试环境,可以提高测试的可维护性和可读性。Conftest是一个强大的测试配置工具,可以帮助我们更好地管理大型项目中的测试环境。通过使用Conftest,我们可以创建可复用的测试配置,提高测试的可维护性和可读性。在测试用例中,可以使用。在测试用例中,可以使用
sqlmap (--os-shell)的使用
07-28
sqlmap是一款用于自动化SQL注入和数据库接管的工具。使用--os-shell参数可以在受攻击的目标上执行操作系统命令。首先,用户需要具备dba权限才能使用--os-shell参数\[1\]。然后,可以通过以下命令来攻击目标并获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ultracool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值