sqlmap的使用 (以封神台题目为例)
一、sqlmap选项
目标:至少要选中一个参数
-u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1")
-g GOOGLEDORK 将谷歌dork的结果作为目标url
请求:
这些选项可用于指定如何连接到目标URL
--data=DATA 数据字符串通过POST发送
--cookie=COOKIE HTTP Cookie的值
--random-agent 随机选择 HTTP User-Agent 头的值
--proxy=PROXY 使用代理去连接目标URL
--tor 使用匿名网络
--check-tor 检查Tor是否正确使用
注入:
这些选项可用于指定要测试哪些参数,提供自定义注入负载和可选篡改脚本
-p TESTPARAMETER 可测试的参数
--dbms=DBMS 将后端DBMS强制到此值
检测:
这些选项可用于定制检测阶段
--level=LEVEL 执行的测试级别(1-5, 默认 1)
--risk=RISK 执行测试的风险 (1-3, 默认 1)
技术:
这些选项可用于调整特定SQL注入的测试的技术
--technique=TECH SQL注入技术选择 (默认 "BEUSTQ")
枚举:
T这些选项可用于枚举后端数据库管理系统的信息、结构和数据表。此外,还可以运行自己的SQL语句
-a, --all 检索全部
-b, --banner 检索 banner
--current-user 检索当前用户
--current-db 检索当前数据库
--passwords 列出用户密码的hash值
--tables 列出表
--columns 列出字段
--schema 列出DBMS schema
--dump Dump DBMS数据库表的条目
--dump-all Dump 所有DBMS数据库表的条目
-D DB 指定数据库
-T TBL 指定表
-C COL 指定字段
操作系统访问:
这些选项可用于访问后端数据库管理系统底层操作系统
--os-shell 提示为交互式操作系统shell(用于扫描网站管理界面,便于上传木马)
--os-pwn 提示为OOB外壳,Meterpreter或VNC
通用:
这些选项可用于设置一些通用的工作参数
--batch 永远不要要求用户输入,使用默认行为
--flush-session 刷新当前目标的会话文件
杂项:
--sqlmap-shell 提示输入交互式sqlmap shell
--wizard 初学者的简单向导界面
二、sqlmap使用
1.对url进行检测,判断是否存在SQL注入
python sqlmap.py -u "url" --batch
2.获取数据库
python sqlmap.py -u URL --dbs --batch 获取全部数据库
python sqlmap.py -u URL --current-db --batch 获取当前数据库
3.获取当前数据库里所有表
python sqlmap.py -u URL -D 数据库名字 --tables --batch
4.获取表的字段
python sqlmap.py -u URL -D 数据库名称 -T 表名称 --columns --batch
5.dump字段内容
python sqlmap.py -u URL -D 数据库名称 -T 表名称 -C字段名称 --dump-all
封神台旧靶场第一到第五题 write up
第一题
探测aqlab.cn 的子域名网站。端口8001
使用layer子域名挖掘机。
、这两开放端口的域名打开便是
第一题的flag拿到
第二题的flag就是8001
只有这个端口开放的。
使用御剑扫描
扫描到两个端口网站。第一个进去就
拿到了第三题的flag
第四题告诉我们这个网站可以sql注入,那么我们首先找到注入点 一般有图片的地方跟数据库有链接。 将鼠标放到图片上,
可见显示出一个网址,后面有id=1 可知跟数据库有链接。
接下来,使用sqlmap扫描 来找到,这个网址的数据库,数据库里的表,表中的数据。
接下来完全是sqlmap的使用实操。
我使用的是win7虚拟机下的sqlmap。还可以使用kali自带的
首先扫描数据库Sqlmap.py -u URL --dbs
发现有三个数据库。
再 -u URL --tables
扫出来所有的表 。扫描字段,--dump-all
flag拿到。
第五题
根目录下flag.php
使用cmd命令查看文件内容
#在上关卡中,我们拿到注入
根据shell权限,查看根目录下的flag.php文件
进行一句话木马的上传。
首先,扫描该网站的后台,看看有没有可以上传漏洞的地方
sqlmap 扫描
扫到后台。
成功进入
上传php木马成功
由题目可知 上传到了根目录下。
使用菜刀连接
找到flag.php
sqlmap的使用 (以封神台题目为例)相关推荐
- 封神台-掌控者新靶场 - Kali系列4题
封神台新靶场 - Kali系列[4题] 文章目录 封神台新靶场 - Kali系列[4题] Kali渗透 - Sqlmap实操靶场 Kali渗透 - 拿下目标服务器 Kali渗透 - 通过Sqlmap直 ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
[封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...
- 封神台靶场writeup
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...
- 封神台——高校靶场ctf——第一期Web web_001
封神台-高校靶场ctf-第一期Web web_001 web_001 签到 难度:⭐ 首先点击传送门打开相应的题目可以看到 这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事. 显然答案没 ...
- 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳 一二三四五六章
[封神台 - 掌控安全靶场]尤里的复仇 Ⅰ 小芳 一二三四五六章 文章目录 [封神台 - 掌控安全靶场]尤里的复仇 Ⅰ 小芳 一二三四五六章 第一章:为了女神小芳 SQL注入攻击原理实战演练 第二章: ...
- 封神台—高校靶场ctf—第一期Web web_008
封神台-高校靶场ctf-第一期Web web_008 web_008 php审计 难度:⭐⭐ 首先咱们观察提示获取源码,这时第一想到的就是查看网页源码咱们先点开传送门来看一下题 一个可以提交数据到服务 ...
- SQL注入漏洞_封神台第一关
SQL注入漏洞_封神台第一关 http://59.63.200.79:8003/?id=1 一.观察疑似可注入点 ?id=1 二.尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显 ...
- mbp 封神台靶场 一(笔记)
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关.第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻. 一 ...
最新文章
- h5直播开发之旅总结
- 利用FRIDA攻击Android应用程序(三)
- linux每日命令(14):less命令
- 自学编程的八大误区!克服它!
- 关于Notes更改internet密码所需的缓存时间
- Spark中的键值对操作-scala
- 使用CSS属性处理前端开发中长文本造成的内容显示重叠问题
- 程序员的艺术:排序算法舞蹈
- C# 对话框隐藏 标题栏
- 家乐福举报山姆涉嫌“二选一”背后 会员店需要的不是模仿能力
- 苹果六电池_【行业分析】特斯拉“电池日”前夕供应链个股备受关注 溶剂龙头石大胜华DMC等需求量有望大增...
- 25 岁的老 Delphi,还值得程序员入手吗?
- 如何在 Mac 上设置自定义锁屏信息?
- 【路径规划】基于matlab帝国企鹅算法求解机器人栅格地图避障路径规划问题【含Matlab源码 784期】
- Json转换为Model,Struct,Class对象 Swift
- DB9 公头母头引脚定义及连接
- 【Ubuntu 休眠】设置合上笔记本盖子不休眠的方法
- 正方形、长方形、立方体 之二
- 《MLB棒球创造营》:走近棒球运动·迈阿密马林鱼队
- 《三国演义》之人物出场统计