对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。 https证书有问题 方法 本地建立proxy.php,内容为 <?php $url = "https://xxxxx.com/id=2"; $sql = $_GET[s]; $s = urlencode($sq ...
分类:
数据库 时间:
2020-02-12 01:01:05
阅读次数:
187
开门见山 在虚拟机中搭建网站,本机访问http://192.168.31.68/ 一、SQL注入获取管理员账号密码 1. 点开一篇文章,存在get请求参数 2. 手工注入无果,使用sqlmap,后跟-p接指定参数,验证是否存在sql注入 sqlmap.py -u "http://192.168.31 ...
分类:
Web程序 时间:
2020-02-06 16:42:27
阅读次数:
495
开门见山 1. 扫描靶机ip,发现PCS 192.168.31.37 2. 用nmap扫描开放端口信息 3. 快速扫描全部信息 4. 探测敏感信息 5. 用浏览器打开用户登录页面 6. 使用OWASP-ZAP扫描漏洞 7. 利用漏洞,使用sqlmap检测是否可以注入 8. 获取数据库 9. 使用ph ...
分类:
数据库 时间:
2020-02-04 20:09:01
阅读次数:
133
SQLMap ? sqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏 ...
分类:
数据库 时间:
2020-01-09 13:07:43
阅读次数:
119
Web 1 数据库的秘密题目地址:http://116.85.43.88:8080/ZVDHKBUVUZSTJCNX/dfe3ia/index.phpHenryzhao师傅的解法使用 PHP 编写代理页面的方式,对请求进行了代理并签名。之后使用 sqlmap 等通用工具对该 PHP 页面进行注入。1... ...
分类:
Web程序 时间:
2019-09-25 15:43:22
阅读次数:
89
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79” 测试当前连接是否为注入点 sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dbs 获取数据库列表 sqlmap.py -u“http: ...
分类:
数据库 时间:
2019-09-16 19:49:35
阅读次数:
89
1. sqlmap.bat 2. 将sqlmap.bat放入path 3. 使用sqlmap时 u 使用 包裹url 4. 如何使用 `sqlmap u "http://.../ " ...` ...
分类:
数据库 时间:
2019-07-21 18:09:53
阅读次数:
154
SQLmap基于Python编写,只要安装了Python的操作系统就可以使用它。 一、SQLMap判断是否存在注入 1、 sqlmap -u "http://XXXXXXX?id=1" 如果存在注入点,将会显示Web容器、数据库版本信息。 2、读取数据库:sqlmap -u "http://XXXX ...
分类:
数据库 时间:
2018-10-30 23:53:31
阅读次数:
178
个人简介:萌新一枚,渣渣一个,全程划水,会喊六六 本文断断续续已经写了三天了,其中查过很多其他人的博文 但是发现大多数人关于sql-labs使用的都是手工注入, 由于自己太渣,只能去找工具去注入(QAQ) 希望各位大佬不要见怪呀!! 不论喜欢与否都可以留言哦!!!! 关于sqli-labs的解题技巧 ...
分类:
数据库 时间:
2018-08-17 12:53:14
阅读次数:
3487