kali linux中使用SQLMap完成一次对不安全web网站数据库的扫描

最新推荐文章于 2022-12-09 16:19:48 发布
最新推荐文章于 2022-12-09 16:19:48 发布
阅读量1.3k 收藏 4
点赞数 3
文章标签: SQLMap扫描 数据库 Mysql kali web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojiakun/article/details/103477589
版权
本文介绍了如何在Kali Linux上利用SQLMap工具对存在SQL注入漏洞的web网站进行数据库扫描。通过收集目标网址,进行初步扫描,确定数据库存在,接着查询数据库名、数据表及字段信息,最终揭示了数据库字段中的敏感信息。这是一个测试案例,提醒读者在实际操作时要考虑可能的法律风险。
摘要由CSDN通过智能技术生成

SQLMap扫描不安全web网站的流程

首先收集到目标的网址 此处我不做展示

打开linux 上的终端输入 sqlmap -u "url" 对目标网址进行扫描
发现目标存在漏洞(其id是可注入的)
在这里插入图片描述
接着我们输入sqlmap -u "url" --dbs 来查询目标的数据库 我查询到了三个
在这里插入图片描述
接着我们来看一些我们所浏览的页面(url)在哪个数据库中
输入sqlmap -u "url" --current-db 发现在 maoshe中
在这里插入图片描述
接着我们来查询maoshe中的数据表

输入sqlmap -u "url" -D "maoshe" --tables
在这里插入图片描述
发现其数据库下有四个表 然后我们来浏览数据表中的字段(

最低0.47元/天 解锁文章
π_π哦
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku 神奇的登陆框 (kali sqlmap+burpsuite)
xlcvv的博客
03-06 299
例题:bugku 神奇的登陆框:http://123.206.87.240:9001/sql/ (想到这个题之前也有一题也是sql注入,题目:成绩单:http://123.206.87.240:8002/chengjidan/) F12查看网页代码: 由图可见,提交方式是POST,随意在输入框输入用户名和密码,拿去burpsuite抓包: 抓包结果如下: 就把burpsuite结果另存为t...
kalisqlmap使用
最新发布
yishuihanwyf的博客
12-01 898
kalisqlmap的简单使用
Kali linux 渗透测试——web扫描工具 skipfish
Bulldozer_GD的博客
05-28 1467
Kali linux 渗透测试——web扫描工具 skipfish 1.简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图,最终的地图然后用来自许多活动(但希望是不断的)安全检查的输出来注释,该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 优点 1.高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求 2.易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有
Kali-工具-sqlmap常见用法
weixin_44257023的博客
07-19 2863
Kali-工具-sqlmap常见用法
ctf:kali2:扫描mysql版本:auxiliary/scanner/mysql/mysql_version
viviliving的专栏
12-09 1651
msf6 >msf6 >exploit。
Kali综合扫描分享
Secdeer的博客
09-30 262
这个是kali综合扫描的视频分享。 链接: https://pan.baidu.com/s/1rdrhNX5kEE_agmNHSW0i8g 提取码: 4fwq 有问题可以留言,大家一块沟通学习。
kali linuxsqlmap注入ACCESS数据库.doc
03-04
Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面我们将详细介绍如何使用 Kali Linux 下的 ...
Kali Linux在高职信息安全技能教育的应用.pdf
09-06
Kali Linux的集成工具如Nessus、Owasp ZAP、BurpSuite、Metasploit和Sqlmap等,可以帮助学生进行安全扫描、漏洞检测、Web应用程序的安全测试和数据库漏洞验证等实际操作。这些工具的使用,使学生能够在模拟环境...
通过SQLmap数据库获取虚拟机架站的用户名和密码
07-13
SQLmap是一款开源的安全漏洞扫描工具,它主要用于自动化检测和利用SQL注入漏洞,进而访问数据库服务器的数据。SQLmap支持多种数据库服务器类型,并且具备强大的功能集,包括数据检索、操作系统访问等。 #### 二、...
WEB安全工程师学习路线.pdf
08-14
2. 渗透相关工具:这一部分涉及熟悉并掌握一系列安全测试工具,例如自动Web漏洞扫描器AWVS、数据库漏洞利用工具sqlmapWeb应用代理Burp Suite、网络安全扫描器nmap、漏洞扫描工具nessus、漏洞利用框架chopper以及...
职生网络安全 2021年湖南省省赛 赛题解析
04-20
- **工具介绍**:使用KALI2020平台以及NMAP工具对目标进行扫描。 - **操作步骤**: - 使用NMAP对靶机进行全端口扫描,找出特定服务的信息。 - **服务信息**:873/tcp对应的服务信息为rsync。 - **Flag**:rsync...
修改后的SQLmap源码
01-14
7. **安全性增强**:考虑到源码已修改,可能增加了安全防护措施,防止在使用过程被反制或引发其他安全问题。 8. **自定义脚本支持**:可能允许用户编写自定义插件或脚本,扩展工具的功能,满足特定需求。 9. **...
WEB渗透基础实战详解.pdf
11-07
在Windows环境下,可以使用“python sqlmap.py”命令来启动sqlmap工具,而在Kali Linux,可以使用sqlmap”命令来启动sqlmap工具。 总结 WEB渗透基础知识是攻击者和安全专家必须具备的知识,包括SQL注入漏洞...
工控安全职业证书技能实践:渗透测试报告设计与编写.docx
07-09
1. 完成简单的系统渗透测试,这涉及到对目标系统进行漏洞扫描,例如在本实验使用了MSFconsole和MS17-010漏洞扫描。 2. 进行简单的网站渗透测试,如查找和利用SQL注入漏洞,这里用到了Sqlmap工具。 3. 编写渗透测试...
2019网络空间安全(国赛题).docx
12-02
7. 获取数据库最后一个库的库名:通过sqlmap的`--dbs`命令获取所有数据库,然后使用`--dbms MySQL --table`命令获取指定数据库,最后通过`--dump`导出数据,从而找到最后一个库的库名,作为Flag值提交。...
web攻防实战writeup;sqlmap使用&sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用
CHERRY_cong的博客
05-15 511
web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用step1:扫描数据库step2:列出数据库step3:将数据输出step4: sql命令注入web2step1 敏感文件扫描step2 恢复文件查看源码step3 上传webshellweb3step1:确定发送
Web安全--SQL注入(sqlmap扫描实例)
m0_37786014的博客
03-05 1588
一、sqlmap简介 sqlmap就是一个用来做sql注入攻击的工具 二、实例操作 这是我们本次进行sql注入攻击实例的地址:是我自己本地搭建的kali 方法一:手动攻击 1. 确定注入的类型 (1) - 操作一:在搜索框输入:1 结果:正确得到搜索结果 - 操作二:在输入框输入 1’ 结果: 根据报错内容可知,原本这里是个字符。 红色标注里就是报错的地方,这里显示多了一个’号 2. ...
Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞
Fly_鹏程万里
05-16 1854
前言服务提供的所有信息保存在数据库。因此,数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象,通过网络服务和近场通信网络获取信息的工具。SQLmap:获取数据库信息sqlmap是一款开源的渗透测试工具,它可以自动搜索SQL注入漏洞,并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting(获取信息)向数据库输出数据、访问文件系统、访问频段外区域以执行O...
Web安全攻防 渗透之Sqlmap工具(仅供交流学习使用,请勿用于非法用途)
weixin_45550881的博客
02-12 2743
Web安全攻防 渗透之Sqlmap工具 1. SQLmap介绍 1-1. SQLmap介绍 SQLmap介绍: Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层 文件系统和通过带外连接在操作系统上执行命令 官方网址: http://sqlm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值