SQL注入爆库渗透测试(初学者必看)

最新推荐文章于 2024-05-09 00:29:10 发布
最新推荐文章于 2024-05-09 00:29:10 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 渗透 web渗透 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi152787/article/details/130443410
版权

攻击机:kali

试验机:Windows10(sql靶场)

站点ip:127.0.0.1/sql/Less-1

本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。咱们的目标是进入数据库爆破出用户名和密码。

本次实验分为7小点四个步骤。

  1. 第一步判断此站点是否存在sql注入,使用id=1,id=2对站点进行判断。

 

2.很明显页面已经发生变化(错误),则判断为存在SQL注入漏洞(忽略红圈内容)

 

3.接下来打开kali虚拟机使用sqlmap进行爆破,第一步爆数据库名,所用到的参数: --dbs

 

 

4.看以下图片,已爆出所有数据库名,接下里第二步爆数据库中表名找到users表名,所使用到的参数:--tables test

 

 

5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数  -D -T --colimn;看第二张图,已爆破出用户密码表。

 

6.已确定最终目标,现进行第四步,所使用到的参数 -D -T --dump

7.最终拿到数据库中的所有用户名和用户密码。

 

总结:这是一个简单的爆库渗透实验,当然实战中可能不会那么简单,需要各位保持学习更多的知识;爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。

正在摸鱼的mask柒氏

柒氏
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全攻防的学习——05—(sqlmap检索DBMS信息、sqlmap暴力破解数据、SQL注入原理、SQL注入过程、get基于报错的SQL注入、get基于报错的SQL注入利用)(重点)
weixin_42118531的博客
02-29 2016
1、sqlmap检索DBMS信息 sqlmap检索DBMS banner 获取后端数据库banner信息 参数 --banner或者-b sqlmap检索DBMS当前数据库 获取当前数据库名 参数 --current-db sqlmap检索DBMS当前主机名 获取主机名 参数 --hostname sqlmap检索DBMS用户信息 sqlmap探测当前用DBA 探测当前用户是否是...
在kali上使用sqlmap进行爆破
learninger12的博客
02-13 6180
sqlmap进行爆破 接下来看一下sqlmap的版本: 我们进行爆破的时候,一定要找有注入点的,比如这样的: 再来一个没有注入的,来做一下对比: 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
2024年软件测试最全渗透测试-SQL注入检测_sql注入 在线检测(1),看这篇足矣了
最新发布
2401_84765537的博客
05-09 660
而当我们使用 用户名‘:–的时候,!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且。: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4796
SQL注入原理-POST注入
Sqlmap入门爆库、爆表、爆字段、爆记录
weixin_56306210的博客
10-31 2024
Sqlmap爆库、爆表、爆字段、爆记录
sql注入攻击之sqlmap
06-10
手工进行sql注入对于初学者有一定的难度,本节课程针对于信息安全小白讲解怎么使用sqlmap来进行sql注入,结合前面章节将的内容可以的判断互联网上网站是否存在sql注入
dvwa测试环境,哈哈哈哈哈哈哈
05-29
dvwa测试环境,哈哈哈哈哈哈哈,适用于初学者,网络安全。
CyberSecurityBox:该资源为网络安全和Web渗透各种类型过渡的离线目标场,主要采用PHP语言实现,包括XSS攻击,文件上传扩展,SQL注入等,基础性资源,希望对安全初学者有所帮助。加油〜
03-21
网络安全箱 该资源为网络安全和Web渗透各种类型过渡的离线目标场,主要采用PHP语言实现,包括XSS攻击,文件上传扩展,SQL注入等,基础性资源,希望对安全初学者有所帮助。加油〜
Web安全培训ppt(适合初学者
10-31
SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。 XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOM XSS CSRF(跨站请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富文本编辑器 弱口令:...
web安全-小迪渗透完整视频教程附资料和工具
06-12
内容概要:通过视频带动学者实际做各种安全分析及其实战。你会了解漏洞的形成原因,为什么会出现漏洞,那么...适合人群:适用web安全初学者 能学到什么:1.红蓝对抗 2.认识加密算法编码 3.sql注入 保护网络,人人有则
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
利用SQLi 进行数据库注入爆破爆库获取信息
weixin_42565036的博客
06-22 3297
SQLi数据库注入分析工具的使用目录什么是SQL注入?第一步,通过Dorks寻找网站的可爆破点找到可爆破的网站进一步筛选可爆破的网站进行数据库的读取选择其中一个数据库,读取里面的表类目成功爆破到用户信息创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 本文仅供学习使用,请勿非法使用计算机系统进行网路攻击,这是不被法律所允许的!本文使用数据库S
2018-10 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具)
昨天今天下雨天的博客
10-29 2347
首先进入DVWA,调整安全级别为low。 打开SQL Injection页面,ID栏输入1 因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。 将抓包内容保存至本地(/root/test) 打开终端,输入: sqlmap -r /root/test --current-db   ,根据包里的内容猜解当前数据库,可以不加--current-db以...
SQL注入爆库利用方法
afei001
04-23 1061
爆库 定义:通过一些技术手段或者程序漏洞得到数据库的地址,并将数据库非法下载到本地。黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,同时黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。 爆库利用方法(百度已屏蔽,最好用google) 1.inurl:/inc/conn.asp afei 2.inurl:/inc+co...
sql 注入及爆表与字段
Vi的专栏
05-22 8240
http://www.cchacker.com/main 转载请保留来源与版权信息,尊重作者劳动。 一、SQL 脚本注入攻击前奏 注入点的寻找、区分、与判断 手工寻找检测注入点 http://www.target.com/article.asp?id=1ASP 注入 http://www.target.com/article.php?id=1 PHP 注入
slqmap的爆库爆表爆字段(以本地搭建的DVWA为例)
PromisingQ
07-09 1141
环境 window10、sqlmap、本地搭建的DVWA 步骤 1、先将DVWA安全等级设置为low 2、选择SQL Injection输入1查询 3、将url复制下来,并查看cookie信息 url:http://localhost:800/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit# cookie="Cookie: security=low; PHPSESSID=7si7t5md1ntl03q0oc1ktcm0q2" 4、打开sqlmap使
sqlmap工具基本使用(检测sql注入
m0_37570494的博客
01-25 6125
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入: sqlmap -u url -v 3 里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
bugku 成绩单 & sqlmap工具的爆破
qq_39368007的博客
06-09 788
发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入 输入框内填写1,Burp Suite抓包 将内容复制到文本上 -r表示加载一个文件,-p指定参数,这里参数是id 详情请见 https://blog.csdn.net/qq_34072526/article/details/86775668 ...
web渗透教程.pdf
09-05
该教程从初学者角度出发,详细介绍了Web渗透测试的基本概念和流程。首先介绍了Web应用的基本原理和架构,让读者对Web应用的运作方式有一个全面的了解。然后,教程介绍了Web渗透测试的准备工作,包括信息搜集、目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值