百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 热门文章 > 正文

sqlmap教学实战(续),让你成为黑客大神

bigegpt 2024-08-12 14:12 8 浏览

上一篇文章我们讲到了sqlmap的安装与使用的基础知识。

那么这节课,我们来讲解一下sqlmap的一些技巧性方面的使用方法吧,

burp+sqlmap组合使用

首先我们来了解一下burp是什么,

Burp Suite 是用于检测web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。简单来说就是一款抓包工具,抓取的数据包可提供给我们渗透工程师进行学习

实战操作

在这里我们先打开burp和sqlmap,比如说我们看见后台登录以及跟数据库有交互的post请求的地方,我们一般情况下是没办法看见它的数据包的,进行注入的话,就很麻烦。那么这个时候,我们就可以用burp抓取数据包配合sqlmap进行跑包,当然,我们post注入还可以使用hackbar这款插件。

在这里,我先用burp抓取对应网站登录的数据包,对于数据包,我们把数据包保存到一个txt文本格式,然后利用sqlmap的-r参数进行跑数据包

于是我创建了一个2.txt。内容为刚才抓取的数据包内容,然后后面加上-v3显示出对应的payload进行学习和研究,当--level参数设定为3或者3以上的时候,会尝试对User-Angent进行注入。

可以看见它的payload,它是对admin用户进行了一个sql注入,当我们提交的攻击代码,数据库没有过滤,那么它这里也是存在一方面的sql注入。

sqlmap的星号*含义

Sqlmap中的星号代表着优先级的意思,

在这里它问我们是否先跑星号指定的位置,那么这里的话就直接选择Y或者回车键,因为回车键是以及字母的大写为默认,它这里是Y为大写,所以直接回车也就可以了。

–data参数的详解

我们上面跑post登录框注入的时候有很多方法,那么这里我们配合--data参数也可以进行一个跑post登录框

例子sqlmap –u "URL" –data"username=1&password=1"

比如说我们刚才抓包的时候,抓取的数据包的用户和密码是uname=admin&passwd=admin&submit=Submit。,

那么我们就可以用--data "uname=admin&passwd=admin&submit=Submit"指定这个数据包,然后进行跑注入点

利用sqlmap交互式写shell

在讲sql注入的时候就有讲到过这方面的知识点,那么用sqlmap就必须有几个前提的条件

如下:权限必须为dba权限,目录可写

那么的话,我们就直接修改mysql的配置文件添加secure_file_priv=""/"

Sql执行show global variables like '%secure%';,然后可以看见当前d下的目录可写入文件和导出文件,绝对路径的话,这里就不讲了了,谷歌语法、phpinfo文件信息泄露,sql注入单引号报错显示绝对路径等方法在前面的sql注入都有讲解

配置完之后,我们再去跑一下那个sql注入点,首先我们测试一下当前的权限是否为dba权限,这个时候就要用到一个参数,那就是--is-dba参数 意思查看当前用户是否是数据库管理员,如下图,dba权限为true,也就是当前权限的确为管理员权限。

写入shell就要用到--os-shell,然后可以看见它这里要你选择写入什么格式的文件是asp、aspx、jsp还是php,那么我们的注入的网站就是PHP,那么我们这里选择4

到下面这一步,它这里要你写入绝对路径,第一个选择1是以sqlmap自带的字典路径去写入,那么我们这里要自己选择写入就选择2

然后下面写入我们前提准备好的绝对路径

写入成功后,它这里就会返回一个交互式执行系统命令的一个shell

比如说我在这里执行一个ipconfig

之后就可以看见通过slqmap工具,自动写入了两个php后门文件

tmpuqimd.php文件是一个上传任意文件的一个php后门

然后tmpbydjs.php就是执行命令的一个一句话木马

那么这个就是通过sqlmap写入shell的一个方法全部内容

相关推荐

有些人能留在你的心里,但不能留在你生活里。

有时候,你必须要明白,有些人能留在你的心里,但不能留在你生活里。Sometimes,youhavetorealize,Somepeoplecanstayinyourheart,...

Python学不会来打我(34)python函数爬取百度图片_附源码

随着人工智能和大数据的发展,图像数据的获取变得越来越重要。作为Python初学者,掌握如何从网页中抓取图片并保存到本地是一项非常实用的技能。本文将手把手教你使用Python函数编写一个简单的百度图片...

软网推荐:图像变变变 一“软”见分晓

当我们仅需要改变一些图片的分辨率、裁减尺寸、添加水印、标注文本、更改图片颜色,或将一种图片转换为另一种格式时,总比较讨厌使用一些大型的图像处理软件,尤其是当尚未安装此类软件时,更是如此。实际上,只需一...

首款WP8.1图片搜索应用,搜照片得资料

首款WP8.1图片搜索应用,搜照片得资料出处:IT之家原创(天际)2014-11-1114:32:15评论WP之家报道,《反向图片搜索》(ReverseImageSearch)是Window...

分享一组美图(图片来自头条)(头条美女头像)

...

盗墓笔记电视剧精美海报 盗墓笔记电视剧全集高清种子下载

出身“老九门”世家的吴邪,因身为考古学家的父母在某次保护国家文物行动时被国外盗墓团伙杀害,吴家为保护吴邪安全将他送去德国读书,因而吴邪对“考古”事业有着与生俱来的兴趣。在一次护宝过程中他偶然获得一张...

微软调整Win11 24H2装机策略:6月起36款预装应用改为完整版

IT之家7月16日消息,微软公司今天(7月16日)发布公告,表示自今年6月更新开始,已默认更新Windows1124H2和WindowsServer2025系统中预装...

谷歌手把手教你成为谣言终结者 | 域外

刺猬公社出品,必属原创,严禁转载。合作事宜,请联系微信号:yunlugongby贾宸琰编译、整理11月23日,由谷歌新闻实验室(GoogleNewsLab)联合Bellingcat、DigD...

NAS 部署网盘资源搜索神器:全网资源一键搜,免费看剧听歌超爽!

还在为找不到想看的电影、电视剧、音乐而烦恼?还在各个网盘之间来回切换,浪费大量时间?今天就教你如何在NAS上部署aipan-netdisk-search,一款强大的网盘资源搜索神器,让你全网资源...

使用 Docker Compose 简化 INFINI Console 与 Easysearch 环境搭建

前言回顾在上一篇文章《搭建持久化的INFINIConsole与Easysearch容器环境》中,我们详细介绍了如何使用基础的dockerrun命令,手动启动和配置INFINICon...

为庆祝杜特尔特到访,这个国家宣布全国放假?

(观察者网讯)近日,一篇流传甚广的脸书推文称,为庆祝杜特尔特去年访问印度,印度宣布全国放假,并举办了街头集会以示欢迎。菲媒对此做出澄清,这则消息其实是“假新闻”。据《菲律宾世界日报》2日报道,该贴子...

一课译词:毛骨悚然(毛骨悚然的意思是?)

PhotobyMoosePhotosfromPexels“毛骨悚然”,汉语成语,意思是毛发竖起,脊梁骨发冷;形容恐惧惊骇的样子(withone'shairstandingonend...

Bing Overtakes Google in China's PC Search Market, Fueled by AI and Microsoft Ecosystem

ScreenshotofBingChinahomepageTMTPOST--Inastunningturnintheglobalsearchenginerace,Mic...

找图不求人!6个以图搜图的识图网站推荐

【本文由小黑盒作者@crystalz于03月08日发布,转载请标明出处!】前言以图搜图,专业说法叫“反向图片搜索引擎”,是专门用来搜索相似图片、原始图片或图片来源的方法。常用来寻找现有图片的原始发布出...

浏览器功能和“油管”有什么关联?为什么要下载

现在有没有一款插件可以实现全部的功能,同时占用又小呢,主题主要是网站的一个外观,而且插件则主要是实现wordpress网站的一些功能,它不仅仅可以定制网站的外观,还可以实现很多插件的功能,搭载chro...