使用sqlmap执行SQL注入并获取数据库用户名

最新推荐文章于 2025-03-29 06:00:00 发布
原创 最新推荐文章于 2025-03-29 06:00:00 发布 · 2.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #sqlmap #sql注入

Sqlmap是一个自动化工具,用于检测和利用SQL注入漏洞。它支持多种数据库系统,包括MySQL、Oracle等,并涵盖五种注入模式:布尔盲注、时间盲注、报错注入、联合查询注入和堆查询注入。通过获取服务请求,如burpsuit的请求文本,然后运行sqlmap进行注入测试,可以探测和修复SQL注入问题。在修复后再次执行注入命令,如果服务器报错且无法获取数据库信息,则表明修复有效。

Sqlmap介绍

sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。

sqlmap支持五种不同的注入模式:

  1. 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;

  2. 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;

  3. 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;

  4. 联合查询注入,可以使用union的情况下的注入;

  5. 堆查询注入,可以同时执行多条语句的执行时的注入。

sql注入探测

1.启动后端服务(含SQL注入漏洞)

2.拿到burpsuit请求文本

保存为:sqlinject.txt,放到sqlmap根目录。
在这里插入图片描述
在这里插入图片描述

3.执行sqlmap注入命令

python sqlmap.py -r sqlinject.txt -f --level=3 --current-db --current-user

在这里插入图片描述
在这里插入图片描述

修复后再次探测

添加了SQL注入检查后,再次执行注入命令,发现监测到服务端报错了,无法拿到数据库信息了,完美!
在这里插入图片描述

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
安全攻防综合实验 09 使用sqlmap
Fred_Bohr_Locke的博客
08-20 219
使用sqlmap自动注入dvwa sqli(high难度) burp suite抓包  抓包可以获取的信息:http请求为POST方法;cookie;数据格式。 获取库名  用刚才得到的信息使用sqlmap获取数据库名。命令如下: python2 ./sqlmap.py -u “address/dvwa/vulnerabilities/sqli/session-input.php” --data “id=1&Submit=Submit” -p “id” --cookie “securit
SQL注入(DVWA靶场搭建及使用sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 7342
SQL注入(DVWA靶场搭建及使用sqlMap注入sqlmap问题及解决办法)
SQLmap常用命令/使用教程
热门推荐
wangyuxiang946的博客
08-08 1万+
SQLmap是一款自动化SQL注入神器,用于SQL注入漏洞的检测和利用,支持多种数据库 检测位置 -u -- 指定url(GET请求) -p -- 指定参数(url包含多个参数时,指定参数) --data= -- 指定POST请求参数 --cookie -- 指定cookie参数 -r -- 从文件中加载HTTP请求(在需要检测的Header后面加上*) 获取数据 --dbs -- 获取数据库名 --tables -- 获取表名 --columns -- 获取字段名 --du
墨者_SQL手工注入漏洞测试(Oracle数据库)
weixin_50698958的博客
10-20 1834
靶场: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Oracle,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Oracle的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行
[网安工具] SQLMAP 漏洞利用 —— 获取数据库信息
最新发布
Blue17 の 小窝
03-29 1224
除了枚举上面讲到的 “数据库内容数据”,我们还可以通过 SQLMAP 获取一些数据库系统相关的信息,比如 DBMS Banner(指纹)、当前站点正在使用数据库,当前使用数据库的用户呀等等之类的信息,为我们后续的渗透做铺垫。SQLMAP 当发现某个站点疑似存在注入点时,就会把数据记录下来,你下次再使用相同的命令去挖掘的时候,它就会直接给你展示它测试出来的结果,以避免重复测试。既然是数据库,肯定得优先关注数据库中的内容啦,比如有啥 “数据库”、“数据库表”、“数据库表字段”、“数据库表内容”。
sqlmap获取mysql数据库_(五)SQLMap工具检测SQL注入漏洞、获取数据库中的数据
weixin_39578516的博客
02-03 1150
目录结构利用SQLMap自动化工具,可判断某个带参数的url是否可被SQL注入,继而获取数据库和服务器的相关敏感数据和信息(如:库、表、列、字段值、数据库和服务器的名称&版本...)。本文以本地环境搭建的Web漏洞环境(OWASP Mutillidae+phpStudy)进行测试,具体操作流程如下:Mutillidae漏洞程序备注说明:因操作系统中同时安装有Python2和Python3的...
使用sqlmap完成sql注入DVWA
dongf2019的博客
12-12 1667
------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器,设置代理为127.0.0.1,端口为8080,访问dvwa的sql injection页面,输入1,submit。显示出users表格所以数据,其中用户密码已经从MD5还原为明文。2、启动dvwa,启动后地址为192.168.88.128。
Sqlmap获取用户名与服务器.docx
04-14
在本文档中,我们将详细介绍如何使用 Sqlmap 工具获取数据库用户名和密码。下面是 Sqlmap 工具的使用步骤: 步骤 1:检测注入 首先,我们需要检测目标数据库系统的SQL注入漏洞。我们可以使用 Sqlmap 工具来检测...
精选资源
通过SQLmap数据库获取虚拟机架站的用户名和密码
07-13
通过以上步骤,我们可以有效地使用SQLmap工具来检测利用SQL注入漏洞,从而获取目标虚拟机网站的用户名和密码。需要注意的是,在实际操作中应确保已获得合法授权,以免违反相关法律法规。此外,掌握这些技能对于...
使用sqlmap获取数据步骤
wutiangui的博客
10-01 2143
dbs。
SQL注入获取数据库名—自动化脚本
weixin_48968378的博客
12-07 2772
1、搭建好python环境,在脚本目录下新建cmd.bat文件(文件内容:cmd.exe)。 2、修改好标志位和payload后,点击cmd.bat进入cmd见面,输入python 文件名运行就OK了。 3、脚本源码: import requests import sys payload='' url='' flag='You are in'#标志位——代表请求是否正确 def StartSqli(url): DBNameLen=0 print('[-]开始获取数据库的长度.
SQL注入
weixin_73331134的博客
04-17 2215
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
sql手工注入获取库、表名(union联合注入)(个人学习笔记)
2401_86737011的博客
10-15 2405
当我们发现一个网站存在sql注入的漏洞时,可以使用sql手工注入获取信息,如下列的网站sql注入的原理是前端给后端发送指令的时候由于设计者未考虑安全,导致用户可以加上自己的指令进去,从而让服务器完成一些列危险的操作。
sqlmap账号密码登录mysql,Sqlmap初体验,渗透拿到网站用户名密码
weixin_30386973的博客
03-27 1259
前期准备:拿到目的网站时,要先停止信息搜集,目的是为了扩展目的范围。能够看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同效劳器的不同站点),这些都是你不可疏忽的潜在目的。武器:御剑,能够找C段,杀敌于无形。SubDomainsBrute,Layer子域名发掘机,能够找二级域名。御剑也能够扫出网站的后台(之后我们会用到)。接下来,判别可能存在的破绽,这一点客观经历很重要。效劳器...
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2939
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列名数量2.报错猜解3.查看当前数据库4.查看数据库名5.查看数据库表名6.查询admin列名7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列名数量 id=1 ord
自己搭建sql注入靶场及sqlmap脚本利用
Bu2n的博客
01-12 1737
搭建环境数据库准备工作靶场第一关靶场第二关sqlmap脚本编写运用脚本参考资料 搭建环境 Debian10.x apache2 MariaDB10.x php7.3 环境搭建可参考 https://blog.youkuaiyun.com/weixin_43623271/article/details/122372456 数据库准备工作 下面的操作可以根据自己的喜好更改,如数据库名字,表名,记录,用户名(也可以用root),总之可以随便改 创建一个test数据库 创建一个class数据表 插入几条数据 .
关于SQL注入靶场搭建及过关教程
weixin_48042647的博客
03-07 2173
关于SQL注入靶场搭建及过关教程 1.需要环境: 下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适) Win7镜像下载地址:https://msdn.itellyou.cn/ 2.需要工具: PHPstudy,下载地址:https://www.xp.cn/download.html SQL靶场,下载地址: https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u
SQL注入实验——web靶机第九关(时间型盲注)
qq_41554179的博客
03-15 686
第九关 时间型盲注 时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 判断闭合 http://192.168.96.133/sqli-labs-master/Less-9/?id=1' and if(1=2,1,sleep(4)) --+ //利用时间函数,通过查看网页返回的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值