Kali下Sqlmap工具使用方法之POST方法篇

简介: Kali下Sqlmap工具使用方法之POST方法篇

大家好,上周讲解了SQL注入漏洞实验的GET方法测试过程。今天向大家继续讲解SQL注入漏洞的POST方法测试过程。工具是大家熟悉的Sqlmap,Sqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一。测试平台是漏洞扫描工具AWVS的测试平台:http://testphp.vulnweb.com,kali系统,今天还用到在Windows系统下的抓包工具OWASP ZAP2.5.0。因为POST方法需要用抓包工具抓到post请求包,然后存成txt文件。

下面介绍一下操作步骤:

一、POST方法:

本例抓包工具是Windows系统下的,所以首先在Windows系统登陆http://testphp.vulnweb.com/login.php页面,Username:输入test, Password:输入good。然后抓包,如图:

image.png

存成txt格式文本文件,如图:

image.png

然后用xftp传到kali系统的root目录下。如图:

image.png

二、在kali系统下,执行命令:

┌──(root💀kali)-[~]
└─# sqlmap -r "post1.txt"

结果显示后端数据库是MySQL,如图:

image.png

三、接下来爆当前数据库名称和用户名,执行如下命令:

┌──(root💀kali)-[~]
└─# sqlmap -r "post1.txt" --current-db --current-user

结果显示如图:

image.png

四、爆数据库里的表名,执行命令如下:

┌──(root💀kali)-[~]
└─# sqlmap -r "post1.txt" --tables -D "acuart"

显示结果如图:

image.png

至此,kali下的sqlmap工具post方法漏洞测试完毕。如对您有所帮助或者启发,欢迎转发和收藏。谢谢!

相关文章
|
SQL 测试技术 网络安全
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
3543 0
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
|
NoSQL 安全 网络协议
|
SQL 安全 关系型数据库
SQL自动化注茹-SQLmap入门操作(二)
SQL自动化注茹-SQLmap入门操作(二)
|
安全 数据可视化 网络安全
AiPy 工具带可视化面板,Windows 账户安全项一目了然
本文介绍了多种 Windows 基线核查工具,包括 WindowsBaselineAssistant、MBSA、PowerShell 脚本和 BaselineCheck_CDF,分析其优缺点。最终尝试使用 Aipy 开发一款新型工具,具备可视化界面,支持账户策略、系统配置等安全检查,自动生成带修复建议的报告,适用于应急响应后的安全审计。
|
SQL 安全 关系型数据库
KALI下Sqlmap工具使用方法之GET方法篇
KALI下Sqlmap工具使用方法之GET方法篇
788 0
|
数据库
sqlmap过滤连续空格的方法(一)
sqlmap过滤连续空格的方法(一)
|
SQL 运维 安全
怎样可以找到SQL漏洞:技巧与方法详解
SQL漏洞,特别是SQL注入漏洞,是Web应用中常见的安全威胁之一
1048 0
|
SQL Web App开发 前端开发
【less-11】基于SQLI的POST字符型SQL注入
【less-11】基于SQLI的POST字符型SQL注入
|
安全 网络安全 数据安全/隐私保护
Pikachu RCE 通关解析
Pikachu RCE 通关解析
|
SQL PHP 数据库
Sqli-labs靶场搭建
本文章是在自己在使用新版phpstudy搭建靶场过程中遇到了很多问题,但在查询无果后,决定尝试旧版的phpstudy看能否成功,很幸运,成功了,也并不是网上的教程,说是php必须在5.2及以下.我使用的是5.4版本的.是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养