目录

  • 1 前言
  • 2 实验介绍
    • 2.1 实验平台
    • 2.2 实验目标
  • 3 实验过程
    • 3.1 前戏
    • 3.2 判断注入点及注入类型
    • 3.3 爆库名
    • 3.4 爆表名
    • 3.5 爆字段名
    • 3.6 爆字段内容
    • 3.7 实验结果
    • 3.8 额外地:批量爆破
  • 4 总结

1 前言

由于手动注入、半自动化注入效率较低,对于一些常规的、重复性的可以交由神奇sqlmap来完成。本节课从一个最基础的注入来简单介绍sqlmap工具。

2 实验介绍

2.1 实验平台

  1. 靶机:CentOS7安装docker,利用docker部署sqli-labs来作为实验平台。具体部署过程可以参考文章《Docker上搭建sqli-labs漏洞环境》。
  2. 攻击机:Kali系统,本实验利用kali自带的sqlmap来实现自动化注入。
  3. 靶机与攻击机桥接到同一局域网中。

2.2 实验目标

爆破获取网站后台数据库账号及密码。

3 实验过程

3.1 前戏

  1. 打开kali系统,点击菜单搜索sql,出现以下界面,点击sqlmap。
  2. 打开界面如下。
  3. kali系统上打开浏览器,访问靶机sqli-labs网页。

3.2 判断注入点及注入类型

  1. 在kali终端,为保险起见输入命令sudo -i登录root账户进行实验。
  2. 在输入命令 sqlmap -u "http://192.168.1.4/Less-1/?id=1" 对目标网站的参数是否能注入进行判断,代码执行过程如下,程序对参数id的数据类型、可行的注入方式进行判断、对四种基本注入手法进行判断与初步执行,对于union联合注入,程序自动判断了回显数据的列数,极大地减少了手动操作。
┌──(kali㉿kali)-[~]
└─$ sudo -i
[sudo] kali 的密码:
┌──(root												


											

【SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)相关推荐
	

    
								
  1. 【SQL注入14】布尔盲注的半自动化实现(基于BurpSuite工具和sqli-labs-less8靶机平台)
		
    目录 1 概述 2 实验简介 2.1 实验平台 2.2 实验目标 3 实验过程 3.1 判断注入点及注入类型 3.2 爆库名(踩坑) 3.3 爆库名(成功) 3.4 爆表名 3.5 爆字段名 3.6  ...
    
		
    2. 
						
  2. SQLi Labs Less-1 联合注入+报错注入
		
    第一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解,原理+步骤+实战案例 第一步.判断注入点 地址栏输入:?id=1' and 1 -- a,正常显示  ...
    
		
    3. 
						
  3. 【CyberSecurityLearning 56】自动化注入
		
    目录 自动化注入 半自动化注入 全自动注入 sqli-labs题库 Less-01 Less-02 Less-03 Less-04 Less-05 如果输出结果显示不全怎么办? Less-06 Les ...
    
		
    4. 
						
  4. 【SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
		
    目录 1 前言 2 自动化注入案例-以sqli-labs-less9为例 2.1 实验平台 2.2 注入前准备 2.3 判断注入点及注入类型 2.3.1 自动判断注入点及注入类型 2.3.2 手动判断 ...
    
		
    5. 
						
  5. SQL注入(使用sqli-labs案例以及sqlmap自动化注入工具)
		
    SQL注入: sqli-labs: 一个实验平台,里面有完整的SQL注入课程,需要phpstudy环境,因此先安装phpstudy环境 phpstudy: https://www.xp.cn/ 安装后 ...
    
		
    6. 
						
  6. SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
		
    CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
    
		
    7. 
						
  7. OWASP TOP 10(一)SQL注入(自动化工具sqlmap)
		
    文章目录 sqlmap 一.概述 二.基本参数 1. 检测注入点 2. 列出所有数据库名 3. 列出当前数据库名 4. 列出数据库名表名 5. 列出表中字段名 6. 列出字段内容 - 读取post请求 ...
    
		
    8. 
						
  8. 自动化注入工具SQLmap入侵数据库的使用方法(注入攻击)
		
    sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入. 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是 ...
    
		
    9. 
						
  9. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
		
    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. R语言获得所有Aesthetics(美学映射)参数:使用长表输出、使用宽表输出
		
    2. 
						
  2. 多角度人脸识别简单介绍
		
    3. 
						
  3. android 设置自动弹框,安卓开发 弹出对话框,然后自动消失
		
    4. 
						
  4. 利用OpenCV实现人眼的检测与跟踪
		
    5. 
						
  5. STM32-中断优先级
		
    6. 
						
  6. 网络安全公司奇安信集团是如何基于 Flink 构建 CEP 引擎实时检测网络攻击【未来不可忽视的网络安全】
		
    7. 
						
  7. Stream流思想和常用方法
		
    8. 
						
  8. No module named 'Tkinter'
		
    9. 
						
  9. 【转】GitHub入门详细讲解
		
    10. 
						
  10. 苏州netapp存储服务器维修,NetApp存储日常维护手册 v12.doc
		
    11. 
						
  11. spring集成shiro原理
		
    12. 
						
  12. 常见名称解析_著名软件著名计算机语言
		
    13. 
						
  13. 报表中的地图怎么做?
		
    14. 
						
  14. Python+opencv 人脸识别
		
    15. 
						
  15. mac 教程 安装cocoapod(100%成功)试过无数次
		
    16. 
						
  16. 判断一个字符串中是否包含另一个字符串
		
    17. 
						
  17. H.266/VVC技术学习之环路滤波:去块滤波(Deblock)技术
		
    18. 
						
  18. 聊一聊WEB前端安全那些事儿
		
    19. 
						
  19. Halcon实例转OpenCV之焊点检测
		
    20. 
						
  20. 史上最全SD-WAN供应方大盘点(下)
		
    21. 
		

	


热门文章
	

    
									
  1. Spring 技术总结
			
    2. 
						
  2. 禁用BAMBOOK S1的home键
			
    3. 
						
  3. Linux自动化运维——nginx
			
    4. 
						
  4. 以源码运行nacos2.0.3报错
			
    5. 
						
  5. 黑马程序员--C#语言编码实现九九乘法表
			
    6. 
						
  6. Mac Excel 自网站(导入网页数据)
			
    7. 
						
  7. .Net WebApi 命名规范
			
    8. 
						
  8. 什么是活跃性?及常见活跃性问题
			
    9. 
						
  9. 社会网络分析(四) | 快速上手Gephi,绘制小说人物关系网络
			
    10. 
						
  10. 【嵌入式基础】Keil下编译代码并生成HEX文件
			
    11.