kali linux中使用SQLMap完成一次对不安全web网站数据库的扫描

最新推荐文章于 2024-10-12 21:38:02 发布
原创 最新推荐文章于 2024-10-12 21:38:02 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQLMap扫描 #数据库 #Mysql #kali #web安全

本文介绍了如何在Kali Linux上利用SQLMap工具对存在SQL注入漏洞的web网站进行数据库扫描。通过收集目标网址,进行初步扫描,确定数据库存在,接着查询数据库名、数据表及字段信息,最终揭示了数据库字段中的敏感信息。这是一个测试案例,提醒读者在实际操作时要考虑可能的法律风险。

SQLMap扫描不安全web网站的流程

首先收集到目标的网址 此处我不做展示

打开linux 上的终端输入 sqlmap -u "url" 对目标网址进行扫描
发现目标存在漏洞(其id是可注入的)
在这里插入图片描述
接着我们输入sqlmap -u "url" --dbs 来查询目标的数据库 我查询到了三个
在这里插入图片描述
接着我们来看一些我们所浏览的页面(url)在哪个数据库中
输入sqlmap -u "url" --current-db 发现在 maoshe中
在这里插入图片描述
接着我们来查询maoshe中的数据表

输入sqlmap -u "url" -D "maoshe" --tables
在这里插入图片描述
发现其数据库下有四个表 然后我们来浏览数据表中的字段(我这里查询的是admin数据表中的字段)
输入sqlmap -u "url" -D "maoshe" -T "admin" --columns

最低0.47元/天 解锁文章
π_π哦
关注
Kali--渗透攻击Mysql数据库服务
齐泽文的Blog
04-12 1万+
Mysql是个关系型数据库管理系统,由瑞典Mysql AB开发,目前属于Oracle公司,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者必提供正确的身份证书便可访问Mysql数据库。本教程将介绍使用Metasploit的Mysql扫描模块渗透攻击Mysql数据库服务。(1)启动MSFCONSOLE。root@kali:~#msfconsole(2)扫描所...
Kali-工具-sqlmap常见用法
weixin_44257023的博客
07-19 3634
Kali-工具-sqlmap常见用法
Kali linux 渗透测试——web扫描工具 skipfish
Bulldozer_GD的博客
05-28 1711
Kali linux 渗透测试——web扫描工具 skipfish 1.简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图,最终的地图然后用来自许多活动(但希望是中断的)安全检查的输出来注释,该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 优点 1.高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求 2.易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有
ctf:kali2:扫描mysql版本:auxiliary/scanner/mysql/mysql_version
viviliving的专栏
12-09 1797
msf6 >msf6 >exploit。
Kali综合扫描分享
Secdeer的博客
09-30 315
这个是kali综合扫描的视频分享。 链接: https://pan.baidu.com/s/1rdrhNX5kEE_agmNHSW0i8g 提取码: 4fwq 有问题可以留言,大家一块沟通学习。
kali linuxsqlmap注入ACCESS数据库.doc
03-04
Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面我们将详细介绍如何使用 Kali Linux 下的 ...
sqlmap 使用笔记(kali环境)
qq_40691438的博客
02-10 2568
sqlmap默认把session文件跟结果文件保存在output文件夹下,用此参数可自定义输出路径 例如:–当请求是HTTPS的时候,需要配合–force-ssl参数来使用,或者可以在Host头后面加上:443。在有些时候web服务器使用了伪静态,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。输出的格式可定义为:CSV,HTML,SQLITE。参数:–os-cmd,–os-shell。文件内容直接copy。
Web渗透测试 使用Kali Linux
06-15
Web渗透测试是信息安全领域中的一个重要组成部分,其目的是发现和利用网站存在的安全漏洞,以评估其安全性。Kali Linux是一个专门为渗透测试和信息安全专家设计的操作系统,它集成了大量用于网络安全评估的工具。...
仅需7步,模拟Kali Linux获取更多数据库信息(By:Kali与编程)
最新发布
Kali与编程
10-12 452
学习Kali Linux中的sqlmap工具对于理解SQL注入攻击至关重要。它仅能够帮助安全专家自动检测利用Web应用中的SQL注入漏洞,还能通过模拟真实攻击场景来增强数据库安全防护。掌握sqlmap,意味着掌握了识别潜在风险的能力,从而采取有效措施加固系统,防止敏感数据泄露。在网络安全日益重要的今天,了解这一工具是每位IT从业者可或缺的技能之一。本文适合小白黑客,或立志学习网安的学员观看,仅做学习交流,切勿用于任何法用途,否则后果自负!当前数据库是:dvwa。
sqlmap漏洞扫描使用教程(入门+图文)
java
03-09 3755
sqlmap工具初级使用教程(入门+图文)
bugku 神奇的登陆框 (kali sqlmap+burpsuite)
xlcvv的博客
03-06 356
例题:bugku 神奇的登陆框:http://123.206.87.240:9001/sql/ (想到这个题之前也有一题也是sql注入,题目:成绩单:http://123.206.87.240:8002/chengjidan/) F12查看网页代码: 由图中可见,提交方式是POST,随意在输入框输入用户名和密码,拿去burpsuite抓包: 抓包结果如下: 就把burpsuite结果另存为t...
web攻防实战writeup;sqlmap使用&sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用
CHERRY_cong的博客
05-15 629
web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用step1:扫描数据库step2:列出数据库step3:将中数据输出step4: sql命令注入web2step1 敏感文件扫描step2 恢复文件查看源码step3 上传webshellweb3step1:确定发送
Web安全--SQL注入(sqlmap扫描实例)
m0_37786014的博客
03-05 1741
一、sqlmap简介 sqlmap就是一个用来做sql注入攻击的工具 二、实例操作 这是我们本次进行sql注入攻击实例的地址:是我自己本地搭建的kali 方法一:手动攻击 1. 确定注入的类型 (1) - 操作一:在搜索框中输入:1 结果:正确得到搜索结果 - 操作二:在输入框中输入 1’ 结果: 根据报错内容可知,原本这里是个字符。 红色标注里就是报错的地方,这里显示多了一个’号 2. ...
Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞
Fly_鹏程万里
05-16 2000
前言服务提供的所有信息保存在数据库中。因此,数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象,通过网络服务和近场通信网络获取信息的工具。SQLmap:获取数据库信息sqlmap是一款开源的渗透测试工具,它可以自动搜索SQL注入漏洞,自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting(获取信息)向数据库输出数据、访问文件系统、访问频段外区域以执行O...
Web安全攻防 渗透之Sqlmap工具(仅供交流学习使用,请勿用于非法用途)
weixin_45550881的博客
02-12 2930
Web安全攻防 渗透之Sqlmap工具 1. SQLmap介绍 1-1. SQLmap介绍 SQLmap介绍: Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层 文件系统和通过带外连接在操作系统上执行命令 官方网址: http://sqlm...
注意了,使用Sqlmap的你可能踩中了“蜜罐”
xj28555的博客
06-29 1531
Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。 Par1:你要了解的事 渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是: Bash#sqlmap –u "http://sample.com/a=xxx&b=xxx" –data "postdata" or Bash#python sqlmap.py –u "http://sample.com/a=xxx&b=xxx" –cookie "..
pyexpvm靶场实战
m0_72212352的博客
11-04 232
发现文件内容是可以执行代码的函数,于是利用python的pty模块进行提权。6.通过搜索,发现fernet是一个对称秘钥加解密的算法,使用脚本破解。8.查看当前目录下存在user.txt文件,查看内容得到第一个flag。7.由于开放了1337端口,尝试使用获取的用户名密码进行ssh连接。查看root目录存在root.txt文件,其内容为第二个flag。5.查看data数据库中fernet中的内容,显示结果被加密。开放了1337端口,存在ssh服务。查看可以以root权限运行的文件。查看exp.py文件。
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
03-02 3409
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
sqlmap扫描网站数据库得到用户名及密码!
热门推荐
专注前端技术,包括Web端、移动端、小程序、APP
02-04 1万+
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值