SQLMAP-POST注入

最新推荐文章于 2025-04-09 11:36:13 发布
最新推荐文章于 2025-04-09 11:36:13 发布
阅读量1.1w 收藏 11
点赞数 2
分类专栏: SQL CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39495209/article/details/81778401
版权
本文通过BUGKU-CTF中的一道SQL POST注入题目,详细介绍了如何使用SQLMAP进行注入测试。从抓包到利用sqlmap的-dbs参数爆库,再到设置-v和--threads参数优化速度,以及解决双引号闭合问题,最终通过--level 3成功进行注入。此外,还展示了使用-D, -T和--dump参数来爆表和字段。" 123980894,11824954,Jenkins 脚本命令行操作实践,"['Jenkins', '自动化构建', '持续集成', 'Python', '脚本编程']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUGKU-ctf作为国内著名的ctf联系靶场,拥有丰富的题型加强我们的ctf水平。下面就是一次我认为比较典型的sql post注入题型。

抓包,复制出来打成一个txt文件

抓包内容
sqlmap -r test.txt -p admin_name –dbs

因为博主懒的没有在win环境下下载sqlmap,使用kali中自带sqlmap工具。下面简单解释一下工具命令。
![] https://ssb6666.github.io/2018/08/17/SQLMAP-POST注入/2.png)
* -r 指定一个文件。

  • -p 指定参数,如图我指定提交表单中的admin_name作为参数进行注入。

  • –dbs 爆出所有的数据库。

点击回车运行,竟然发现无法进行sql注入!


上图是我进行注入失败,后面继续追加了下面的参数

  • -v 这个是展现攻击测试的详细过程的程度,一般设为3就足够。

  • –threads 这个见词知意,为线程数,博主一般将此设为10,这个根据每个人的电脑配

最低0.47元/天 解锁文章
利用sqlmap进行POST注入 脱库 提权 数据
2301_77902563的博客
05-06 1225
sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] 它看起来像后端DBMS是'MySQL'。 是否要跳过特定于其他DBMS的测试负载? [Y/n] 输入"Y"for
sqlmapPOST注入
热门推荐
MyBack
06-03 3万+
第一种方式, 就是让sqlmap去自动获取表单: sqlmap -u "http://www.xxxxxxxx.gov.cn/bxcxnew1.aspx" --forms 一般情况下就一直按回车就好了。 第二种, 爪好POST包后存在一个文件中, 再用 -r 参数读取, 这种方式的好处是不易出错, 当一个页面有多个表单时, 能正确指引。 把以上内存复制保
sqlmap post 注入方法
weixin_59938810的博客
01-17 454
利用sqlmap进行POST注入 - 远山冰雪 - 博客园
sqlmap的使用之post
最新发布
2402_88765125的博客
04-09 371
如需进一步优化(如绕过WAF),可添加 --tamper 脚本(如 space2hash.py )。- 参数冲突:若不同方法结果不一致,优先使用BurpSuite抓包(方法2)确保准确性。- 高级参数:可结合 --cookie 、 --proxy 等应对复杂场景。--level/--risk :提高检测深度和风险等级以覆盖更多场景。--data :POST请求体,需替换为实际参数名和测试值。--forms :自动识别并测试表单字段。-p :指定测试的参数名(可选)。--batch :跳过交互提示。
sqlmap sql注入问题
godflowerszzz的博客
07-10 1411
以下无法满足字段中本身需要带操作类型的参数 https://www.cnblogs.com/pypua/articles/9561629.html 解决mybatis-plus动态排序,导致的SQL注入问题 https://springboot.io/t/topic/905 使用过滤器过滤MP的排序sql注入结合 https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral 过滤相关字符 else if (key.equals("or
SQL注入之HEAD注入/POST注入/报错注入
m0_55854679的博客
01-07 3264
文章目录POST注入概述POST注入高危点post注入不能使用sqlmap的原因HEAD注入 常见web漏洞——SQL注入 POST注入 概述 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 get和post传参最大的区别是数据本身的编码问题(url编码) POST注入高危点 登录框 查询框 等各种和数据库有交互的框 post注入不能使用sqlmap的原因 sqlmap回应无法找到注入点,无法扫描。应该在后面添加--form,可以自动检测输入框,但是这种方法不稳,有时没
Sqlmap -- POST注入
Web安全工具库
07-07 3224
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
sqlmap-sql注入工具
07-06
SQLMap通过命令行界面操作,有丰富的命令行选项和参数,如`--technique`用于选择注入技术,`--data`指定POST数据,`--threads`设置并发线程数等。同时,通过配置文件(如`sqlmap.conf`)可以进行更深入的自定义设置...
sqlmap-master
06-23
3. **参数调整**:根据扫描结果,可能需要调整参数,例如指定GET或POST参数,或者选择注入技术。 4. **深入探测**:使用`--dbs`和`--tables`选项列出可用的数据库和表,然后使用`--columns`获取列名。 5. **数据...
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
在实际应用中,SQLMap也支持多种注入模式,如盲注、时间延迟注入、union注入等,以及POST请求、多参数注入和Cookie注入。这些功能使得SQLMap能够在各种复杂的环境中有效地进行漏洞探测和利用。 然而,值得注意的是...
sqlmap post 注入
qq_15946361的博客
09-22 318
找到注入点 抓包 复制粘贴到文档里 python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --level 3 python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt -dbs 在这里插入图片描述
sqlmap使用教程(包含POST注入方式)
weixin_73904941的博客
10-25 7918
检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据--dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据--current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据--tables 列举所有表名 ....
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 1393
bp抓包获取post数据数据保存到post.txt文件加上-r指定数据文件。
sql注入
m0_67352890的博客
05-13 570
靶场地址:http://110.40.154.100:8000/ 1.在浏览器上打开靶场 2.在网站后边输入 authenticate 进行用户验证 Django 提供的函数 authenticate 用于处理登录账户的验证是否存在 3.在网址后面输入damin 进入登陆页面 3.账号是:admin 密码随便输入,然后用burpsuite抓包 3.1打开burpsuite进行抓包 进入proxy 点击Intercept is off 点击刚才浏览器Log in 就抓...
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 3162
使用sqlmap进行post注入学习笔记
SQL注入-产生位置+post注入+sqlmap
xiaoheizi的博客
06-28 466
—url没有参数并不代表没有注入,有时会在数据包中,http数据包中每个部分只要可以被接收,都可能产生漏洞。还有一种方式,不用保存数据包,可以直接扫描,就是使用。信息进行对比,涉及到数据库查询操作。信息整理保存,用户访问后数据库会获取用户的。网站根据用户的访问设备给予显示页面。会写到数据库,如果能自定义。测试显错位,结果直接爆出了。,然后将数据包中的两个。参数传递位置:可以在。测试出字段数后,输入。抓取登录数据包,右键。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5423
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
记一次POST数据中JSON参数存在SQL延时盲注
weixin_42675091的博客
03-21 956
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值