Python全栈(五)Web安全攻防之4.sqlmap性能优化和注入技术参数

最新推荐文章于 2025-01-21 16:49:48 发布
最新推荐文章于 2025-01-21 16:49:48 发布
阅读量6.4k 收藏 7
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Python全栈 文章标签: Python全栈 Web安全攻防 性能优化和注入技术参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CUFEECR/article/details/104590619
本文详细介绍了如何优化sqlmap的性能,包括设置持久HTTP连接、不接收HTTP Body、多线程及一键优化。此外,还探讨了sqlmap的自定义检测参数、指定位置注入、强制设置DBMS和OS系统、注入技术参数等,包括布尔型、报错型、联合查询等注入技术的使用和配置方法。

文章目录

一、Sqlmap性能优化

1.sqlmap设置持久HTTP连接

sqlmap中可以设置连接为持久连接,HTTP报文中设置connection:keep-alive
长连接可以减少连接开销,但是会占用服务器资源。

python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --keep-alive --banner -v 5

打印

        ___                                                                                                                                               
       __H__                                                                                                                                              
 ___ ___[.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
PythonWeb安全攻防之3.sqlmap的使用介绍
CUFEECR的博客
02-27 5295
SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、56;sqlmap获取目标的方式有直连数据库、指定目标URL读取不同文件类型进行SQL注入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401避免被屏蔽等。
PythonWeb安全攻防之5.sqlmap检索DBMS信息SQL注入
CUFEECR的博客
03-03 4903
sqlmap检索DBMS信息包括检索DBMS banner、当前数据库、当前主机名用户信息(当前用户是否是DBA、用户密码、所有用户权限等)等;sqlmap枚举信息包括列举数据库名、数据库表、数据表列、数据值、schema信息、数据表数量,截取数据信息,设置条件获取信息,暴力破解数据,检索所有信息等;SQL注入原理包括简单介绍、危害、分类、形成原因、过程等;HackBar插件包括在谷歌火狐的安装;SQL注入包括GET、POST请求get基于报错的SQL注入
sqlmap工具使用手册
u012002125的博客
06-17 3483
sqlmap 是一个开源渗透测试工具,它可以自动检测利用 SQL 注入漏洞来接管数据库服务器。它具有强大的检测引擎,同时有众多强大功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。...
SQLMAP脚本-sql-labs-Less-46-50
m0_69844818的博客
01-07 701
Less-46这个直接看后端代码吧可以看到这后端是使用了order by排序查询所以没办法在后面拼接union但可以使用报错注入啊order byunion想同时使用需要加双方都加括号,这里只能控制union的括号无法控制order by的所以不行但我们把后端加上括号....即可拿下使用sqlmap跑一下编写脚本cx.py[Y/n]这个选项记得选n不然它就猜字段了,根本猜不了Less-47。
sqlmap代码
qq_46648283的博客
05-20 7843
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
web渗透测试实战-SQLMAP
c_lanxiaofang的博客
05-26 9005
一、实验项目名称 web渗透测试实战-SQLMAP 二、实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用。 1、获取数据库信息:数据库漏洞、数据库名、数据库版本等 python sqlmap.py -u "http://192.168.232.149/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=mrlv10gd9hqetfav424n3ijj51"
sqlmap之POST注入与cookie注入
ve9etable的博客
10-28 3万+
零、POST注入 POSTGET POSTGET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
PythonWeb安全攻防之2.信息收集sqlmap介绍
CUFEECR的博客
02-12 4566
CDN的目的是使用户可就近取得所需内容,可以通过ping离开判断是否是CDN,如果目标没有使用CDN,可以直接利用ping获得IP地址;信息收集方式有主动被动两种,shodan直接进入互联网的背后通道,可以搜索摄像头、端口号、IP地址城市;命令行中使用shodan要先初始化,可以搜索、按条件搜索、搜索IP、用户信息、自身外部IP检查蜜罐防护;Python中使用shodan要先导入模块;Sqlmap是一个开源的渗透工具,需要下载并用Python运行;搭建测试环境包括phpStudy、sqliDVWA。
PythonWeb安全攻防之6.SQL注入绕过
CUFEECR的博客
03-05 4411
盲注是注入攻击的一种,向数据库发生true或false这样的问题,并根据应用程序返回的信息判断结果,分为布尔盲注时间盲注,GET基于时间的盲注包括判断注入点、判断数据库长度数据库名字,GET基于Boolean的盲注包括判断数据库长度数据库名字,可以用sqlmap进行安测试;POST 注入包括错误注入(单引号注入、双引号注入)、基于时间的注入基于布尔的注入,也可以可以用sqlmap进行安测试;SQL注入绕过手段包括大小写绕过、双写绕过、编码绕过内联注释绕过。
SQL注入漏洞攻防--sql labs
mackilo的博客
12-20 8526
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、SybaseSAPMaxDB。注意:sqlmap只是用来检测利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。
1、SQL注入语句之Mysql(4)Time Based
daxi0ng的博客
08-05 435
select sleep(5); select benchmark(10000000,sha(1)); SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.tables C; select rpad('a',4999999,'a') RLI...
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1350
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
渗透测试基础篇——sqlmap,nmap,burp工具使用
kreas的博客
05-31 2201
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
【项目实战】常见的HTTP状态码(404 - Not Found未找到)
热门推荐
本本本添哥
11-24 8万+
404错误:原因与解决方案 404 Not Found是常见的HTTP状态码,表示服务器无法找到请求的资源。主要发生在以下情况:URL拼写错误、资源被移动/删除、目录访问受限或服务器配置错误。解决方案包括检查URL路径、确认资源是否存在、联系管理员检查权限配置等。与403错误不同,404表示资源不存在而非无权限。为提升用户体验,建议配置自定义404页面,通过Apache、Nginx或IIS服务器设置重定向到设计友好的错误页面,并考虑缓存控制SEO影响。
sqlmap详细的参数功能介绍(面)
weixin_46709219的博客
11-13 6569
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
sqlmap 自动注入 -01
最新发布
shenghuiping2001的专栏
01-21 1220
sqlmap 很强大的功能就是自动注入,然后可以检测出对方的OS, mysql 的版本,--batch 的参数是免交互。
iwebsec靶场 SQL注入漏洞通关笔记12-等价函数替换绕过
mooyuan的网络安全博客
12-02 1276
总结 SQL注入主要分析几个内容 (1)闭合方式是什么?iwebsec的第12关关卡为数字型,无闭合 (2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功 (3)是否过滤了关键字?很明显通过源码,iwebsec的第12关卡过滤了等号关键字 了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的等号过滤绕过的SQL注入渗透内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
selenium 状态码521_sqlmap对状态码404处理的bug
weixin_29147045的博客
01-13 2891
Aboutsqlmap对页面遇到404响应码后直接抛出一个异常并退出sqlmap不再进行后续的paylaod测试,在用sqlmap测试sql注入点的时候,一般用到--batch参数来节省时间,这种情况下sqlmap有一处对http状态码404的处理不当导致无法测出注入点的bugDetail在爬虫时get请求的url可轻易爬到,但是post请求的url及post的数据的取得需要探测html中有没有表...
利用sqlmapPython进行高级SQL注入与安测试技巧
SQL注入是一种常见的安测试技术,它用于攻击数据驱动的应用程序,攻击者通过在Web表单输入或URL查询字符串中注入恶意SQL代码,从而能够操纵数据库服务器执行意料之外的SQL命令。这种攻击可以让攻击者绕过认证,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东哥说AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值