在kali上使用sqlmap进行爆破

最新推荐文章于 2025-04-15 11:27:01 发布
最新推荐文章于 2025-04-15 11:27:01 发布
阅读量6.9k 收藏 34
点赞数 6
分类专栏: 创作 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/learninger12/article/details/122909789
版权

打开kali,进入终端,然后进入root用户:

接下来看一下sqlmap的版本:

我们进行爆破的时候,一定要找有注入点的,比如这样的:

再来一个没有注入的,来做一下对比:

 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息:

 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。

接下来是查看数据库的一些基本信息:

 在上图的最后,我们可以看到这个网站的数据库,一共是4个数据库,接下来是检索当前的数据库是上图的哪一个?

 从上图可以看出来,当前的数据库是510cms,在current database字段处可以看到当前的数据库。

接下来是爆出510cms数据库的所有表格:

 在510cms数据库中,一共有11个表格。

接下来对510_admin表格进行爆破,获取到这个表格的用户消息,以及找到flag值:

 因为sqlmap自带了一个字典,如果密码不是很复杂的话,会直接给翻译出来,如果实在不可以翻译出来,我们可以使用一个在线的工具,同样可以编译出来。

 同样我们也得到了flag的值。

我们已经找到了数据库的表格,接下来我们找表格的字段内容:

 接下来我们去爆破指定字段的内容:

 到这里就爆破完成了,不足的地方还请指正。

 

kali——sqlmap使用
bunengyongzho666的博客
08-29 2942
sqlmap是一款强大的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,协助渗透测试人员快速发现和验证web应用程序中的SQL注入缺陷。实际渗透测试中,只要kali机能够上网就可以直接使用sqlmap;这里我们在centos上搭建sqlibs靶场做靶机,kali机为攻击机。然后将kali机的dns为服务机centos的dns,这样kali机就可以访问centos上的网站了。
SQL注入之sqlmap爆破sqli-labs-master
热门推荐
龙乐的专栏
08-23 1万+
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据。 GET型的sqlmap爆破。 1.枚举数据:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据数据:python sqlmap.py -u http://loc
kali linux网络安全弱口令爆破常用命令!!!
2201_75362610的博客
02-29 1699
Kali Linux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。**1. 主机(Host):**要尝试破解的目标主机的IP地址或域名。**2. 端口(Port):**目标主机上服务运行的端口号。**3. 协议(Protocol):**目标主机上服务使用的协议,如SSH、FTP等。
渗透测试之SQLMAP工具详解,kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了
最新发布
qq_41314882的博客
04-15 860
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据服务器的过程他有一个强大的检测引擎许多适合于终极渗透测试的小众特性和广泛的开关,从数据指纹从数据获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令使用它的时候可以设置很多的参数,注意这些参数,面试经常问到sqlmap很强大,以后测试某个网址是否存在注入点的时候就不需要自己写注入的sql语句了手工的就记住几个简单的比如单引号、and、or等等。
SQLmap使用请求包进行sql爆破
为了低调的博客
09-15 965
sqlmap是一款非常强大的开源工具,专门用于自动化检测和利用 SQL 注入漏洞。虽然sqlmap通常通过提供目标 URL 或数据连接字符串来自动执行测试,但它也支持从文件中读取 HTTP 请求或直接从命令行提供自定义的 HTTP 请求来进行 SQL 注入测试。如果你想要使用sqlmap通过自定义的 HTTP 请求包来进行 SQL 爆破,你可以通过-r参数来指定一个包含 HTTP 请求的文件,或者通过命令行直接传递 HTTP 请求(尽管直接传递复杂请求在命令行中可能不太方便)。
sqlmap 使用爆破记录
野路子云遇见不同的自己
07-18 1484
sqlmap -u 网址 -T uname - C login_name,pass,username --dump #-C 指定要找的列、 --dump。sqlmap -u 网址 --dbs --dbms mysql -T admin -C user,pwd --dump #查询具体列的值。sqlmap -u 网址 --dbs --dbms mysql -D cmxt --tables #cmxt 是数据。搜索 -》 公司 inurl:asp?
布尔盲注之sqlmap爆破
m0_52699073的博客
01-23 1511
布尔盲注之sqlmap爆破 ————————————————————————————— 好久没有更新了,语句也忘的差不多了…。作为菜鸟的我也是终于弄懂了这道题,以及部分语句的意思。我将用尽可能详细且易理解的语言来达。 sqlmap爆破(首先你得下载sqlmap,csdn中刚好有) 注入语句:python sqlmap.py -u"XXXXX" -batch是基本的注入框架。 一.爆破数据名 输入:python sqlmap.py -u"http://challenge-cb6615ef28a95b3
kali工具使用sqlmap教程
J546283791的博客
10-25 467
首先kali自带sqlmap:尝试一下sqlilab第一关:结果:尝试查询数据:出现:尝试查询security下的所有:结果:尝试查users下的所有字段:结果尝试爆破字段所有条目:
sqlmap 使用笔记(kali环境)
qq_40691438的博客
02-10 2425
sqlmap默认把session文件跟结果文件保存在output文件夹下,用此参数可自定义输出路径 例如:–当请求是HTTPS的时候,需要配合–force-ssl参数来使用,或者可以在Host头后面加上:443。在有些时候web服务器使用了伪静态,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。输出的格式可定义为:CSV,HTML,SQLITE。参数:–os-cmd,–os-shell。文件内容直接copy。
kali linux里利用SQLmap实现SQL注入
2201_76034619的博客
06-28 6579
安全等级调为low进入SQL Injection(Blind)页面。
kali使用sqlmap进行sql注入
weixin_34284188的博客
06-14 2770
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆...
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 8806
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据5.2 获取dvwa数据中的名5.3 获取dvwa中users中的列名5.4 获取dvwa中users
网络安全-sqlmap与DVWA爆破
IT之一小佬的博客
07-05 306
网络安全-sqlmap与DVWA爆破
dvwa爆数据andsqlmap数据
2301_77315080的博客
08-28 545
正常提交payload为1。
sqlmap用户手册(七)——爆破
从此寂寞的自留地
11-08 3942
爆破 暴力破解名 参数:--common-tables 当使用--tables无法获取到数据时,可以使用此参数。 通常是如下情况: 1、MySQL数据版本小于5.0,没有information_schema。 2、数据是Microssoft Access,系统MSysObjects是不可读的(默认)。 3、当前用户没有权限读取系统中保存数据结构的的权
靶场:sql-less-18——sqlmap的操作
2301_79757379的博客
03-10 760
靶场:sql-less-18——sqlmap的操作
sqlmap爆破dvwa数据
jiahuiquan的博客
03-08 1456
基础环境: 靶场搭建dvwa以及sqlilab kali中的sqlmap使用 技术虽好,切勿滥用,遵守网络安全法!!! 技术虽好,切勿滥用,遵守网络安全法!!! 技术虽好,切勿滥用,遵守网络安全法!!! 技术虽好,切勿滥用,遵守网络安全法!!! 技术虽好,切勿滥用,遵守网络安全法!!! 获取目标 靶机IP 获取目标靶机的IP和端口以后,打开kali ,准备用sqlmap进行爆破 sqlmap -u “192.168.1.215/sqllabs/Less-1/?id=1” --dbs
kali拿网站服务器,Kali攻破网站和服务器
weixin_29340327的博客
08-10 9337
Kali攻破网站和服务器发布时间:2018-08-04 16:09,浏览次数:877, 标签:Kali通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:1、渗透测试前的信息采集2、sqlmap使用3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用4、nc反弹提权5、linux系统的权限提升现在我们以hack-test.com作为要入侵的网站。第一步:...
2018-10 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具
昨天今天下雨天的博客
10-29 2419
首先进入DVWA,调整安全级别为low。 打开SQL Injection页面,ID栏输入1 因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。 将抓包内容保存至本地(/root/test) 打开终端,输入: sqlmap -r /root/test --current-db   ,根据包里的内容猜解当前数据,可以不加--current-db以...
sqlmap爆破数据
02-21
### 使用SQLMap执行数据爆破与SQL注入测试 为了使用 `sqlmap` 执行数据爆破并进行 SQL 注入测试,可以采用 `-r` 参数来加载自定义的 HTTP 请求文件。这使得能够更精确地控制发送到服务器的具体请求内容[^2]。 具体操作方法如下: #### 准备HTTP请求文件 创建一个文本文件(例如 `request.txt`),并将完整的HTTP请求保存在此文件内。该文件应包含所有必要的头部信息和POST数据(如果有)。下面是一个简单的GET请求例子: ```http GET /path/to/page?id=1 HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) Cookie: sessionid=abcde... ``` 对于 POST 请求,则需额外加入空白行后的数据部分: ```http POST /login.php HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded ... username=admin&password=testpass ``` #### 运行SQLMap命令 准备好上述请求文件之后,在Kali Linux或其他Linux发行版中的终端里运行以下命令来进行SQL注入测试: ```bash sqlmap -r request.txt --batch --random-agent --level=5 --risk=3 ``` 此命令指定了几个重要选项: - `-r request.txt`: 指定要使用的HTTP请求文件路径。 - `--batch`: 自动确认所有提示,默认选择第一个选项。 - `--random-agent`: 随机更改 User-Agent 字符串以规避某些防护机制。 - `--level=5`: 设置扫描级别为最高级(范围是从1至5),增加发现潜在漏洞的机会。 - `--risk=3`: 设定风险等级为最高等级(取值区间同样为1~3),允许尝试更多类型的注入向量。 此外还可以根据实际情况调整其他参数,比如指定数据名称(`-D`)、名(`-T`)等,以便进一步探索已知存在漏洞的应用程序内部结构[^1]。 #### 测试不同类型注入 根据不同场景需求,可以通过设置特定的技术标志位来限定或扩展测试范围。例如布尔盲注可以用 `--technique=B` 来单独启用;而对于堆叠查询式的注入则应该考虑加上 `S` 标志[^5]。 ```bash sqlmap -r request.txt --technique="BS" ... ``` 以上就是关于如何利用 `sqlmap` 工具针对给定的数据包实施自动化SQL注入测试的一个基本指南。请注意合法合规地运用这些技能,仅限于授权环境下的安全评估活动之中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值