记一次使用sqlmap进行post注入

最新推荐文章于 2024-04-19 10:30:00 发布
最新推荐文章于 2024-04-19 10:30:00 发布
阅读量387 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongshivigor/article/details/119386291
版权
本文记录了一次使用sqlmap工具进行POST注入的过程,通过Burp抓取POST包,然后利用sqlmap进行注入点探测、数据库名、表名、列名的爆破,并最终查看具体内容。
摘要由CSDN通过智能技术生成

记一次使用sqlmap进行post注入

首先用Burp抓到post包,保存到sqlmap目录下,我命名为post.txt

使用sqlmap工具进行探测是否存在注入点。可以看到存在时间盲注,下面就可以用sqlmap爆出相关信息。

探测注入点

sqlmap.py -r post.txt
在这里插入图片描述

爆数据库名

sqlmap.py -r post.txt -dbs
在这里插入图片描述

最低0.47元/天 解锁文章
xiangzikou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POST注入
笔墨稠思
11-06 679
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
sqlmap基本常用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
04-19 1269
作用:使用指定的注入方式,支持多种注入检测,默认是全部比如:有些SQL注入点只允许时间注入,这时就指定注入类型为T–technique参数值解释B:Boolean-basedblindSQLinjection(布尔型注入)E:Error-basedSQLinjection(报错型注入)U:UNIONquerySQLinjection(可联合查询注入)S:StackedqueriesSQLinjection(可多语句查询注入
利用sqlmap进行post注入学习笔
weixin_52034407的博客
03-19 2939
使用sqlmap进行post注入学习笔
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4637
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
注入工具SQLMAP教程:Tamper编写;指纹修改;高权限操作;目录架构等
wushangyu32335的博客
02-21 1686
1、SQLMAP-常规猜解&字典配置 2、SQLMAP-权限操作&文件命令 3、SQLMAP-Tamper&使用&开发 4、SQLMAP-调试指纹&风险等级
SQLMAP注入使用
05-13
sqlmap可以多平台运行,windows,linux下都可以进行access,mysql,mssql等数据库的注入,更重要的是sqlmap是一款开源的工具。 SQLMAP注入命令详解: 1. python SQLMAP.py -u "xxxxxxx.com"【查询链接是否存在...
SQLMAP神器使用.pdf
01-05
- POST注入:通过BURP抓包工具捕获POST请求,保存为文件(如1.txt),然后使用`-r`参数读取文件,如`python2 sqlmap.py -r c:/1.txt`。 3. **常用命令**: - `-r`:读取POST请求数据。 - `-p`:指定注入参数。 ...
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
Sqlmap使用手册中文版
01-13
进行Web应用审计时,如果发现页面中的参数(如GET、POST或Cookie)可能受到用户输入的影响,Sqlmap可以帮助测试是否存在SQL注入漏洞。例如,通过对URL参数进行篡改,观察响应的变化,可以初步判断是否存在注入点。...
一份SQLmap 使用手册小结(一)1
08-03
2. **自动检测表**:如果已经确定存在注入点,可以使用`--forms`选项来处理表单提交的POST注入,或者使用`--delay`设置请求之间的延迟时间(例如`--delay 2`为2秒),`--safe-freq 3`控制在安全模式下的请求频率。...
00-Sqlmap认识
南淮北安的博客
01-01 428
sqlmap支持五种不同的注入模式: a.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 b.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 c.基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 d.联合查询注入,可以使用union的情况下的注入。 e.堆查询注入,可以同时执行...
sqlmappost注入
weixin_30387339的博客
09-03 2087
bugku-成绩单 题目地址 手工注入: ①看到题目,分别提交1,2,3,出现不同的成绩单,可见参数我们是可以控制,通过POST的方式。 ②我们尝试输入1 and 1=1#和1 and 1=2#发现不报错,应该不是数字型注入。我们输入1',报错,这个数字(id)被'保护起来了。猜测SQL语句:~~~~where id ='$id';我们继续输入1' and 1=1#;和1' and 1=2#,发现...
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4148
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入使用步骤以及攻击的相关语句。
sqlmap post注入
zhaozhanyong的专栏
11-19 5898
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
sqlmappost使用方法
sinat_41380394的博客
08-21 2758
http://120.24.86.145:8002/chengjidan/index.php 注入通过post提交id查询。 1.使用burpSuite拦截post包,复制下数据包为a.txt 2.sqlmap -r a.txt -p 参数 --batch 默认选择 --dump-all 直接爆破所有 例如 sqlmap -r a.txt -p username --batch --dum...
sqlmap注入——POST检测点方法
Xionghuimin的博客
06-03 5650
一、题目 二、解题过程 2.1 在输入框输入'号,发现有错误提示,说明存在sql注入 2.2 输入数字1我们可以看到他从数据库中调出了数据,从burpsuite的抓包情况来看,提交了id1=1&submit=Submit,但是url地址栏却没有任何显示,所以是post请求(如果是get请求则会在url地址栏中显示) 2.3.1 sqlmap注入——POST检测点,将burpsuit抓包到的request请求内容复制到一个文本文件然后改名为.log后缀名的文件如下所示,然后进行注入 2.3.2
sqlmap参数大全
卖瓜小农的博客
02-23 8523
sqlmap参数大全 cookie注入sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
爬虫结合SqlmapApi判断注入
Coisini的博客
06-05 966
最近在弄点蛋疼的东西.爬虫,扫描。扫描交给sqlmapapi来进行.现在的资料不是很多,但是还是可以找到一些 《使用sqlmapapi.py批量化扫描实践》http://drops.wooyun.org/tips/6653 看看他所封装的sqlmapapi的类 #!/usr/bin/python #-*-coding:utf-8-*- import requests import time im...
如何使用sqlmap进行sql注入验证
05-30
使用sqlmap进行SQL注入验证需要以下步骤: 1. 安装sqlmap工具 2. 找到目标网站并确定注入点 ...需要注意的是,使用sqlmap进行注入测试是一种非常危险的行为,应该只在合法授权的情况下进行,否则可能会引起法律问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值