kali linux中使用SQLMap完成一次对不安全web网站数据库的扫描

最新推荐文章于 2024-05-03 15:00:01 发布
最新推荐文章于 2024-05-03 15:00:01 发布
阅读量1.3k 收藏 4
点赞数 3
文章标签: SQLMap扫描 数据库 Mysql kali web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojiakun/article/details/103477589
版权

SQLMap扫描不安全web网站的流程

首先收集到目标的网址 此处我不做展示

打开linux 上的终端输入 sqlmap -u "url" 对目标网址进行扫描
发现目标存在漏洞(其id是可注入的)
在这里插入图片描述
接着我们输入sqlmap -u "url" --dbs 来查询目标的数据库 我查询到了三个
在这里插入图片描述
接着我们来看一些我们所浏览的页面(url)在哪个数据库中
输入sqlmap -u "url" --current-db 发现在 maoshe中
在这里插入图片描述
接着我们来查询maoshe中的数据表

输入sqlmap -u "url" -D "maoshe" --tables
在这里插入图片描述
发现其数据库下有四个表 然后我们来浏览数据表中的字段(

最低0.47元/天 解锁文章
π_π哦
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku 神奇的登陆框 (kali sqlmap+burpsuite)
xlcvv的博客
03-06 298
例题:bugku 神奇的登陆框:http://123.206.87.240:9001/sql/ (想到这个题之前也有一题也是sql注入,题目:成绩单:http://123.206.87.240:8002/chengjidan/) F12查看网页代码: 由图可见,提交方式是POST,随意在输入框输入用户名和密码,拿去burpsuite抓包: 抓包结果如下: 就把burpsuite结果另存为t...
Kali linux 渗透测试——web扫描工具 skipfish
Bulldozer_GD的博客
05-28 1462
Kali linux 渗透测试——web扫描工具 skipfish 1.简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图,最终的地图然后用来自许多活动(但希望是不断的)安全检查的输出来注释,该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 优点 1.高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求 2.易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有
SQL注入漏洞扫描---sqlmap
最新发布
嘿嘿嘿
05-03 2549
数据库--数据---字段---字段内容一站式识别
Kali-工具-sqlmap常见用法
weixin_44257023的博客
07-19 2839
Kali-工具-sqlmap常见用法
ctf:kali2:扫描mysql版本:auxiliary/scanner/mysql/mysql_version
viviliving的专栏
12-09 1642
msf6 >msf6 >exploit。
Kali综合扫描分享
Secdeer的博客
09-30 259
这个是kali综合扫描的视频分享。 链接: https://pan.baidu.com/s/1rdrhNX5kEE_agmNHSW0i8g 提取码: 4fwq 有问题可以留言,大家一块沟通学习。
kali linuxsqlmap注入ACCESS数据库.doc
03-04
Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面我们将详细介绍如何使用 Kali Linux 下的 ...
Kali Linux在高职信息安全技能教育的应用.pdf
09-06
Kali Linux的集成工具如Nessus、Owasp ZAP、BurpSuite、Metasploit和Sqlmap等,可以帮助学生进行安全扫描、漏洞检测、Web应用程序的安全测试和数据库漏洞验证等实际操作。这些工具的使用,使学生能够在模拟环境...
修改后的SQLmap源码
01-14
7. **安全性增强**:考虑到源码已修改,可能增加了安全防护措施,防止在使用过程被反制或引发其他安全问题。 8. **自定义脚本支持**:可能允许用户编写自定义插件或脚本,扩展工具的功能,满足特定需求。 9. **...
WEB渗透基础实战详解.pdf
11-07
在Windows环境下,可以使用“python sqlmap.py”命令来启动sqlmap工具,而在Kali Linux,可以使用sqlmap”命令来启动sqlmap工具。 总结 WEB渗透基础知识是攻击者和安全专家必须具备的知识,包括SQL注入漏洞...
工控安全职业证书技能实践:渗透测试报告设计与编写.docx
07-09
1. 完成简单的系统渗透测试,这涉及到对目标系统进行漏洞扫描,例如在本实验使用了MSFconsole和MS17-010漏洞扫描。 2. 进行简单的网站渗透测试,如查找和利用SQL注入漏洞,这里用到了Sqlmap工具。 3. 编写渗透测试...
web攻防实战writeup;sqlmap使用&sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用
CHERRY_cong的博客
05-15 502
web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用step1:扫描数据库step2:列出数据库step3:将数据输出step4: sql命令注入web2step1 敏感文件扫描step2 恢复文件查看源码step3 上传webshellweb3step1:确定发送
Web安全--SQL注入(sqlmap扫描实例)
m0_37786014的博客
03-05 1585
一、sqlmap简介 sqlmap就是一个用来做sql注入攻击的工具 二、实例操作 这是我们本次进行sql注入攻击实例的地址:是我自己本地搭建的kali 方法一:手动攻击 1. 确定注入的类型 (1) - 操作一:在搜索框输入:1 结果:正确得到搜索结果 - 操作二:在输入框输入 1’ 结果: 根据报错内容可知,原本这里是个字符。 红色标注里就是报错的地方,这里显示多了一个’号 2. ...
Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞
Fly_鹏程万里
05-16 1847
前言服务提供的所有信息保存在数据库。因此,数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象,通过网络服务和近场通信网络获取信息的工具。SQLmap:获取数据库信息sqlmap是一款开源的渗透测试工具,它可以自动搜索SQL注入漏洞,并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting(获取信息)向数据库输出数据、访问文件系统、访问频段外区域以执行O...
Web安全攻防 渗透之Sqlmap工具(仅供交流学习使用,请勿用于非法用途)
weixin_45550881的博客
02-12 2737
Web安全攻防 渗透之Sqlmap工具 1. SQLmap介绍 1-1. SQLmap介绍 SQLmap介绍: Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层 文件系统和通过带外连接在操作系统上执行命令 官方网址: http://sqlm...
注意了,使用Sqlmap的你可能踩了“蜜罐”
xj28555的博客
06-29 1374
Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。 Par1:你要了解的事 渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是: Bash#sqlmap –u "http://sample.com/a=xxx&b=xxx" –data "postdata" or Bash#python sqlmap.py –u "http://sample.com/a=xxx&b=xxx" –cookie "..
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战篇
weixin_52796034的博客
10-14 2797
SQLMap,就像它的名字所暗示的,是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站数据库执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?
SQLMap漏扫工具
m0_62451321的博客
10-23 1029
SQLMap漏扫工具
SQL注入:初步体验Sqlmap
kali_Ma的博客
06-09 937
目录 Sqlmap Sqlmap 是一个开源的渗透测试工具,可以自动检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多针对最终渗透测试人员的小众功能,以及从数据库指纹、从数据库获取数据、访问底层文件系统和通过带外连接在操作系统上执行命令等广泛的开关。 安装 pip install sqlmap 查看帮助文档 sqlmap -hh 文文档 https://sqlmap.campfire.ga/ 直连数据库 服务型数据库(mysql) DBMS://USER:PASSWORD
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值