sqlmap功能梳理

最新推荐文章于 2025-11-11 21:31:44 发布
原创 最新推荐文章于 2025-11-11 21:31:44 发布 · 2.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #网络安全

文章目录


参考-hh帮助信息。

常用:–banner, --dbs, --users ,–tables, --columns, --schema, --smart, --wizard

-v [1-6], 3可以查看payload

1. Target

连接数据库

-d DIRECT 连接数据库

加载文件

-m BULKFILE, 多行url的文本文件

-r, bp抓包后将请求保存为文本

-l 读取bp日志。bp配置:project options - misc - logging。 可以结合–scope过滤日志进行测试。

-c sqlmap.conf, 具体参考模板

-g,谷歌语法

2. Request

–method=METHOD 指定请求方法。如果是post,可用-p指定测试参数。

–data post body。可搭配–param-del

cookie

cookie注入:–level >=3

--cookie=COOKIE  
--cookie-del=COO.
--live-cookies=L.
--load-cookies=L.
--drop-set-cookie

host、UA等其它http头部

测试注入需要设置级别–level 5

UA:

-A
--mobile      
--random-agent  from /data/txt/user-agent

host等其它头部:

 --host=HOST      
 --referer=REFERER
 --headers=HEADERS

其余可以用–headers指定,\n可以换行。

认证

应对有弹出认证窗要求输入用户密码的场景。

--auth-type
--auth-cred
--auth-file PEM private key file

代理

--ignore-proxy    
--proxy=PROXY     
--proxy-cred=PRO..
--proxy-file=PRO..
--proxy-freq=PRO..

tor:

--tor             
--tor-port=TORPORT
--tor-type=TORTYPE
--check-tor

延迟、超时与重置

--delay=seconds
--timeout=TIMEOUT 
--retries=RETRIES 
--retry-on=RETRYON

随机参数

可以发正常包,一定程度上防止被发现。

–randomize=RPARAM

安全模式

不对安全url进行注入,防止多次请求失败后会话被销毁。

常用于盲注场景。

--safe-url=SAFEURL
--safe-post=SAFE..
--safe-req=SAFER..
--safe-freq=SAFE..

忽略

--ignore-code=IG..  比如4xx状态码, --ignore-401
--ignore-redire
最低0.47元/天 解锁文章
SQL注入-SQLMAP进阶使用
xdjxi的博客
02-23 3176
实验原理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入。 注入时,可以利用--technique参数指定SQLMAP使用的探测技术,B表示布尔盲注,T表示时间盲注(延迟注入)﹐E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP所使用的payload 详情
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1770
sqlmap的详细使用教程
SQL注入之SQLMAP绕过WAF(安全狗)
最新发布
2401_88381079的博客
11-11 1269
摘要:本文探讨了多种绕过WAF防护的方法:1)通过伪造X-Forwarded-For等HTTP头字段绕过IP白名单检测;2)利用静态资源后缀(.js/.css等)触发WAF的白名单机制;3)构造包含admin/system等白名单关键词的URL;4)伪装搜索引擎User-Agent绕过爬虫过滤。在SQL注入方面,介绍了使用注释符、换行符等方法绕过检测,以及sqlmap工具配合tamper脚本和随机User-Agent的实现方案。针对CC攻击防护,建议降低请求频率、控制线程数量或使用代理IP池。最终目标是绕过
【Python脚本】SQLMap的Tamper脚本——绕过安全狗
weixin_55205599的博客
10-18 1044
针对WAF编写Tamper脚本进行绕过安装网站安全狗,此时再次尝试SQL注入时,安全狗会拦截。
SQLMAP使用
qq_61752701的博客
01-06 1722
sqlmap是一个开源的自动化sql注入工具,其主要功能是扫描,发现并利用给定的url的sql注入漏洞.功能:对于一个完整的url,可以进行1) 判断可注入的参数2)判断可以用哪种sql注入技术来注入3)识别出后台数据库类型4)根据用户自己选择的参数,去读取哪些数据。
SQLMAP工具详解
热门推荐
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap分块传输
08-29
- *2* [sqlmap功能梳理](https://blog.youkuaiyun.com/Ga4ra/article/details/123464810)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result...
扩展SAP资源功能梳理
数通畅联
06-17 720
ESB产品是企业信息系统的“龙骨”,近期升级扩展了SAP相关资源,本文针对此次的升级扩展进行详细的总结梳理
sqlmap 1.1.5版本压缩包解压指南
从给定的文件信息中可以提取的知识点主要与sqlmap有关。sqlmap是一个自动化化的SQL注入和数据库渗透测试工具,其主要的...以上是对给定文件信息的详细解读和相关知识点的梳理,希望能够对了解和使用sqlmap提供帮助。
sqlmap工具:高效数据库注入攻击与防御技术
sqlmap功能强大,支持多种数据库系统,包括但不限于MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。 描述 "sqlmap" 直接指代上述工具的名称...
SQLmap工具介绍及其使用
weixin_33748818的博客
05-11 316
http://sqlmap.sourceforge.net/这是SEVEN大哥写的!:从黑防上看到他们说是有什么内部的工具,国外的注入工具,python的。想下载看看,结果是vip工具。就从百度上搜索,没有发现。看来在国内还没有流行。就直接去google上搜索去了。结果发现了这个工具。功能非常强大。我以前的想法,这个工具全都实现了。而且功能更强。新一代的强大工具。我...
【简单工具】SQLMap十大常用功能浅析(待完善)
Fighting_hawk的博客
01-28 4704
1. 了解SQLMap的主要功能和用法; 2. 后续再结合SQL语句、注入原理分析每个命令的实现过程。
sqlmap sqlmap.py 功能简介
stock_tt的专栏
05-23 1503
sqlmap.py 功能简介。 非常好的数据库工具。ACCESS 不行。其他的非常好用。下面介绍一下主要功能。 如果你知道数据库地址,用户名,可以直接连接。 sqlmap.py  -d  这个目前我感觉优势不大。最主要的是下面的功能。注入查询,和shell .注入:     支持一下几种注入。 盲注。  time based blind ,e
sqlmap基本使用
i_am_gaga的博客
07-12 313
0x01 SQLMap简介 ​ SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多插件。SQLMap采用了以下5种独特的SQL注入技术。 基于布尔类型的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆查询注入 kali平台自带SQLMap,启动SQLMap如下图所示: 0x02 SQLMap基础 1.判断是否存在注入 目标注入点为http://192.168.1.152:10000/control/sqlinject/m
Sqlmap
孤的博客
10-18 561
Sqlmap是十分著名的、自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。 sqlmap采用的SQL注入技术,分别是盲推理SQL注入、UNION查询SQL注入、对查询和基于时间的SQL盲注入。 sqlmap功能模块 输入、输出是和用户交互。 ...
SQLmap介绍及使用(笔记)
weixin_46062722的博客
12-21 1064
什么是SQLmapSQLMap是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入。 基于时间
sqlmap工具说明
tlucky的博客
03-06 2495
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
SQLMap详解
m0_62207482的博客
02-22 1729
SQLMap使用的Payload可以在xml/payloads.xml 中看到,也可以 根据相应的格式添加自己的Payload, 其中5级包含的Payload最多,会自动破解出 cookie、XFF等头部注入。杂,可能会遇到很多情况,tamper 不可能很全面地应对各种环境,所以建议读者在学 习如何使用自带的tamper的同时,最好能够掌握tamper的编写规则,这样在应对各种 实战环境时才能更自如。第三处的意思是参 数ID存在漏洞,是否要继续检测其他参数, 一般默认按回车键即可,如图3-4所示。
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9541
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值