某日偶遇一SQLInjection Point,MSSQL 2008,已开启显错模式。马上扔进SQLMap跑,一路顺畅,竟然还是SA的权限,心想运气真好,无论如何都拿定了。数据库,表,列都列出来了,但是上–dump参数就死活跑不出来。报错 “unable to retrieve the number...
分类:
数据库 时间:
2015-10-25 16:15:59
阅读次数:
415
1 使用sqlmap注入DVWA的SQL Injection菜单本教程中的登陆地址:http://192.168.0.112/dvwa/login.php1.1 获取cookie信息1) 使用admin/password登陆系统,通过firebug工具获取cookie信息。得到的cookie信息如下...
分类:
数据库 时间:
2015-07-07 00:50:09
阅读次数:
412
sqlmap注入时:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语...
分类:
数据库 时间:
2015-06-16 16:35:20
阅读次数:
169
收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s...
分类:
数据库 时间:
2015-06-13 14:14:52
阅读次数:
199
1、列出可利用数据库:sqlmap -u url --dbs2、列出某个数据库中表:sqlmap -u url --tables -D southsqlmap -u url --dump -T t_users -D south3、列出某个数据库中某个表的字段:sqlmap -u url --...
分类:
数据库 时间:
2015-05-06 12:57:14
阅读次数:
182
作为一只小小小白的安全新手,只会简单的用sqlmap扫扫网站,用burpsuite的proxy模块拦截一些请求。最近又对proxy有点儿小理解,记录之。1. 查看sqlmap注入的语句以及HTTP request/response信息sqlmap是很好用的自动测试工具,但有时候想要查看请求具体的内容...
分类:
Web程序 时间:
2014-11-27 00:06:25
阅读次数:
641
/*** Author :xiaomiao** 专注于互联网安全,网站开发** 如有问题,可以在新浪@苗_创***/1.SQLMAP用于Access数据库注入(1)猜解是否能注入win: python sqlmap.py -u "http://www.stronkin.com/en/CompHono...
分类:
数据库 时间:
2014-07-13 22:48:40
阅读次数:
539
不小心删了,找快照才找到的。补回来。。。上次遇到一个Base64的注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下:sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base...
分类:
数据库 时间:
2014-06-23 07:21:34
阅读次数:
444
