python - 使用 SQLMap 中的凭据直接连接到数据库-6ren

python - 使用 SQLMap 中的凭据直接连接到数据库

转载作者：行者123 更新时间：2023-11-29 04:34:07

24

4

我有一个 TARGET 网站数据库的凭据和 SQLMap 声明您可以直接连接到数据库这是我在 Kali Linux 中的 SQLMap 命令

sudo sqlmap -d mysql://USER:PASSWORD@TARGET_IP:MySQL_Port/DATABASE

例子

sudo sqlmap -d mysql://admin:12345@95.12.45.12:3306/information_schema

但这是我每次都遇到的错误

[CRITICAL]  SQLAchemy connection issue ('(_mysql_exceptions.OperationalError)
(1045, "Access denied for user 'admin'@'17.45.65.11' (using password: YES)")')

IP 17.45.65.11 是我被拒绝的 IP ofc

那么我的命令有问题吗？

或者有人知道使用凭据直接连接到目标数据库的更好方法吗？

最佳答案

MySQL 的凭据不仅包括用户名和密码，还包括一组允许的 IP 地址。所以，即使我们有正确的用户名和密码，但连接是从一个不允许的 IP 建立的，我们也会从 sqlmap 得到 1045“访问被拒绝”错误。

为了说明问题，我使用用户 admin 设置了一个测试数据库 testdb。以下是用户的凭据:

MariaDB [testdb]> select host,user,password from mysql.user where user='admin';
+-------------+-------+-------------------------------------------+
| host        | user  | password                                  |
+-------------+-------+-------------------------------------------+
| 92.168.0.20 | admin | *00A51F3F48415C7D4E8900010101010101010101 |
+-------------+-------+-------------------------------------------+

如host 列所示，用户admin 只能从IP 92.168.0.20 访问服务器。现在，如果我从此 IP 运行 sqlmap，它会成功:

$ sudo sqlmap -d 'mysql://admin:12345@92.168.0.99:3306/testdb'

...

[*] starting at 09:28:43

[09:28:43] [INFO] connection to mysql server 92.168.0.99:3306 established
[09:28:43] [INFO] testing MySQL
[09:28:43] [INFO] resumed: [[u'1']]...
[09:28:43] [INFO] confirming MySQL
[09:28:43] [INFO] resumed: [[u'1']]...
[09:28:43] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0
[09:28:43] [INFO] connection to mysql server 92.168.0.99:3306 closed

[*] shutting down at 09:28:43

如果我从不同的 IP 运行 sqlmap，它会失败并显示 1045“访问被拒绝”错误(与您的输出完全一样):

$ sudo sqlmap -d 'mysql://admin:12345@92.168.0.99:3306/testdb'

...

[*] starting at 09:32:00

[09:32:00] [CRITICAL] SQLAlchemy connection issue ('(_mysql_exceptions.OperationalError)
  (1045, "Access denied for user 'admin'@'92.168.0.55' (using password: YES)")')

[*] shutting down at 09:32:00

因此，如果您确定您拥有正确的用户名和密码，则问题很可能在允许的 IP 中。创建 MySQL 用户时，通常的做法是只允许从本地主机访问。因此，您可能拥有正确的用户名和密码，但您只能在服务器本地使用它们。另一方面，服务器接受来自外部的连接这一事实可能表明允许其他一些 IP 进行连接。在这种情况下，您必须找出允许的 IP 并从其中之一进行连接。

关于python - 使用 SQLMap 中的凭据直接连接到数据库，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49080027/

24

4

0

文章推荐： java - 如何在面板的其余组件上绘制停靠的 JToolBar

文章推荐： ios - 如何将按钮中的图像添加到表格而不加载缓慢

文章推荐： iphone - 通过分割 .xib 文件来减少内存使用？

文章推荐： iphone - iOS应用程序i18n，使用类似Rails的按键样式？

Sqlmap，使用技术
在 sqlmap 中我想使用 time-based blind sql技术。 --technique=默认为 BEUSTQ哪个字母应该仅用于基于时间的盲人？最佳答案从我的角度来看，接受的答案似乎不
sqlmap 太慢了
这是一个例子。只是试图列出数据库: python sqlmap.py -u "http://somesite.com/?id=1" --dbs [15:20:32] [INFO] fetching d
mysql - SQLMAP 的两个参数
我有两个参数 http://locahost/index.php?id=offre&o=50 我希望 sqlmap 扫描参数o，所以我尝试了这些解决方案 -u http://localhost/ind
mysql - SQLMap 在本地网络上非常慢
我目前正在尝试使用 SQLMap 在本地 Web 服务器上进行看似简单的注入(inject): SELECT * from table WHERE `col` LIKE 'VULN_HERE'; 我正
security - 使用 Sqlmap 设置特定类型的攻击
除了使用 sqlmap 测试所有可能的攻击之外，有没有办法仅使用特定类型的攻击来测试易受攻击的服务器？例如，我只想攻击带有 PostgreSQL 堆叠条件错误盲查询的网络服务器。有什么办法吗？最佳答
drupal-7 - 复合键场景下如何构建Migrate SQLMap
如果表具有复合主键，我们如何实例化 MigrateSQLMap？最佳答案由于 MigrateSQLMap 采用数组，因此您可以在源定义中设置多个字段: // The source ID here
php - 如何向 sqlmap 添加用户名和密码？
我正在使用 sqlmap 运行 SQLInjection。我的页面有一个 sql 错误，但是一旦您登录帐户，该错误就会显示(例如:page.com/login.php，当您登录时，您会转到 page.
SQLMAP - 将 JSON 数据作为正文发布
您好我正在尝试在登录表单中进行 SQL 注入(inject)。使用 BurpSuite 我拦截了请求: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:4
mysql - 如何在浏览器中手动使用 sqlmap payload？
当我们使用 sqlmap ，它会自动执行查找网站的 sql 注入(inject) 的所有操作。我感兴趣的是我直接在我的浏览器中发送恶意查询并在其中获取结果，但是当我找不到任何东西时，我使用 sqlma
mysql - 使用 sqlmap 对数据库进行指纹识别
我有 MySQL 5.1.58，我执行了以下命令以使用 sqlmap 对数据库进行指纹识别 python sqlmap.py -d "mysql://root:password@localhost:3
python - 使用 SQLMap 中的凭据直接连接到数据库
我有一个 TARGET 网站数据库的凭据和 SQLMap 声明您可以直接连接到数据库这是我在 Kali Linux 中的 SQLMap 命令 sudo sqlmap -d mysql://USER:P
SQLMap:无法建立 SSL 连接:需要解决方案
我正在尝试将 SQLMap 与 https 一起使用，但是当我尝试"C:\Python27\sqlmap>sqlmap.py -u https://localhost:8774/App/console
sql-injection - 使用 SQLMAP 指定参数
我是一名学习 php & mysql 开发的学生。我已经在我的计算机内设置了一个私有(private)实验室 (VM) 来测试和了解 sql 注入(inject)的工作原理。当事情变得更难时，我使用
java - 如何在 ibatis sqlMap 配置中使用文件资源而不是类路径资源？
我想在许多模块上使用相同的 ibatis sqlMapConfig。不幸的是，在我的 sqlMap 的资源属性中似乎只允许类路径资源: 这不起作用: 有什么方法可以避免口
linux - 无法使用 SQLMap 转储文件/目录不存在
更新。使用我的 Kali Linux，并发现一个漏洞，我无法转储文件。它说它是 '[17:05:02] [INFO] table 'prabal.mailinglist' 转储到 CSV 文件'/r
javascript - 用 JavaScript 重制 SQLMap？可能的？
我正在尝试扩展我关于 Web 请求及其与外部应用程序通信的方式的 JavaScript 知识。我想知道是否可以利用 xhr 对象来制作基本的 sqlmap 替代方案(*SQLmap 是一个利用 SQL
mysql - 使用 TOR 时 sqlmap 无法检索信息
我正在使用 sqlmap 和 TOR 进行简单的测试，虽然不使用 TOR 的命令会检索表的所有名称，但当我添加选项 --tor --tor-port=9151 时，它会返回空名称或无法返回任何表格。
mysql - 使用 sqlmap 从 MySQL 表中检索注释
我在MySQL(northwind数据库)中添加了表注释如下 ALTER TABLE northwind.fornitori COMMENT = 'tabella fornitori'; 我可以使用以
linux - SQLmap:-u 和-r 命令的用法
注意:在 METASPLOITABLE 的 Mutillidae 上尝试过我试图使用 SQLmap 注入(inject) mutilidae 的“用户信息”页面。我已经尝试过手动注入(inject
mysql - sqlmap 中基于 bool 和时间相关的 SQL 注入(inject)的组合
我遇到了一个基于 bool 值的 SQL 盲注漏洞，但我从服务器得到的响应是基于时间的。换句话说，如果条件为“假”，网站将返回“错误”语句。如果条件为“真”，则页面不会加载。例如 http://te

首页

博学

6Ren·AI

商城

python - 使用 SQLMap 中的凭据直接连接到数据库