bWAPP-sqlmap

最新推荐文章于 2025-05-19 21:13:58 发布
原创 最新推荐文章于 2025-05-19 21:13:58 发布 · 538 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Sqlmap常规使用

基本参数

常规

参数解释
-h,–help显示基本帮助信息并退出
–version显示程序版本信息并退出
-u ,–url目标URL(get请求注入,直接使用该参数)
-r REQUESTFILE一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等),请求是HTTPS的时需要配合这个–force-ssl参数来使用,或者可以在Host头后门加上:443
–cookie=COOKIEHTTP Cookieheader 值
–user-agent=AGENT设置HTTP请求头,同时也可以使用–random-agent参数来随机的从./txt/user-agents.txt中获取。当–level参数设定为3或者3以上的时候,会尝试对User-Angent进行注入
–referer=REFERER在请求中伪造HTTP中的referer,当–level参数设定为3或者3以上的时候会尝试对referer注入
–headers=HEADERS可以通过–headers参数来增加额外的http头
–delay=DELAY可以设定两个HTTP(S)请求间的延迟,设定为0.5的时候是半秒,默认是没有延迟的
参数解释
-f, --fingerprint执行广泛的DBMS版本指纹检查
–mobile设定一个手机的User-Agent来模仿手机登陆
–level=LEVEL执行测试的等级(1-5,默认为1)
–string=STRING查询时有效时在页面匹配字符串

优化

参数解释
-o打开所有的优化开关
–predict-output预测普通查询输出
–keep-alive使用持久HTTP(S)连接
–null-connection获取页面长度
–threads=THREADS当前http(s)最大请求数 (默认 1)
–timeout=TIMEOUT可以设定一个HTTP(S)请求超过多久判定为超时,10表示10秒,默认是30秒。
–retries=RETRIES当HTTP(S)超时时,可以设定重新尝试连接次数,默认是3次。
–regexp=REGEXP查询时有效时在页面匹配正则表达式

枚举

参数解释
-a, --all获取所有信息
-b, --banner获取数据库管理系统的标识
–current-user获取数据库管理系统当前用户
–privileges枚举数据库管理系统用户的权限
–hostname获取数据库服务器的主机名称
–is-dba检测DBMS当前用户是否DBA
–passwords枚举数据库管理系统用户密码哈希
–dump转储数据库表项
–count检索表的项目数
参数解释
–dbs枚举数据库管理系统数据库
-D DBName要进行枚举的指定数据库名
–tables枚举的DBMS数据库中的表
-T TableNameDBMS数据库表枚举
–columns枚举DBMS数据库表列
-C ColumnName,ColumnNameDBMS数据库表列枚举

操作系统访问

参数解释
–os-cmd=OSCMD执行操作系统命令(OSCMD)
–os-shell交互式的操作系统的shell
–os-pwn获取一个OOB shell,meterpreter或VNC
–os-smbrelay一键获取一个OOBshell,meterpreter或VNC
–priv-esc数据库进程用户权限提升

Windows注册表访问

参数解释
–reg-read读一个Windows注册表项值
–reg-add写一个Windows注册表项值数据
–reg-del删除Windows注册表键值

脚本

 --tamper 脚本名称 脚本名称
 #多个tamper脚本之间用空格隔开
脚本名称作用
randomcomments.py用/**/分割sql关键字
base64encode.py用base64编码替换
apostrophenulencode.py绕过过滤双引号,替换字符和双引号
between.py用between替换大于号(>)
randomcase.py随机大小写
versionedmorekeywords.py注释绕过
charencode.pyurl编码
space2mssqlhash.py替换空格
apostrophemask.py用utf8代替引号

sqlmap的常用tamper脚本

sqlmap --tamper 绕过WAF脚本分类整理

常规用法

GET注入

sqlmap -u URL --cookie="COOKIE" --banner --dbs --batch 

#sqlmap -u URL --cookie="COOKIE" -D DatabaseName -T TableName -C ColumnName,ColumnName...  --dump --batch -o

POST注入

sqlmap -u URL --data="DATA" --cookie="COOKIE" --banner --dbs --batch  -o

sqlmap -r post.txt 
#post.txt文件为提交抓包获取的数据包

Sqlmap攻略及技巧分享

suricata+bwapp靶场sqlmap实测
我的博客
06-10 1021
suricata+bwapp靶场sqlmap实测 文章目录suricata+bwapp靶场sqlmap实测0x01 suricata的配置0x02 启动suricata并攻击靶场1. 启动suricata2. 观察3. 使用sqlmap进行攻击 为了演示suricata的使用效果,搭建了一个子网,里面分别有suricata所在的服务器和一个靶场。 suricata服务器IP:172.16.6.135 bwapp靶场IP:172.16.6.133 攻击机:172.16.6.1 0x01 suricata的配置
【安全测试学习】基于bWAPP靶场,使用sqlmap实现脱库实战
aovenus的专栏-测试新时代(微信公众号:测试新时代)
11-24 846
基于bWAPP靶场,使用sqlmap实现脱库实战
bwapp】SQL Injection(GET/Search)——low级别
用博客做做记录的小白
06-13 871
bwapp靶场的sql注入关卡低级难度,采用手工注入和自动化注入两种方式实现sql注入。
SQL注入-bWAPP靶场-post
m0_62665450的博客
12-31 399
sql注入
bwapp---sql注入第八关过关过程及分析
weixin_45821250的博客
12-05 656
sqlmap和手注的两个方法 结果得出,总结下sqlmap需要的几个参数 -u 他后面跟url地址 –cookie 他后面跟登陆状态cookie –data 他后面跟你当时传递值 –dbs 查询数据库 –tables 查询数据表 –c.
简学-Sqlmap (User-Agert的隐蔽与利用)
码农米格的博客
02-28 1333
简学-Sqlmap0x00 前言0x01 测试环境0x02 测试工具在 User-Agent 的隐蔽0x02 Sqlmap 利用 User-Agent 进行注入 0x00 前言 众所周知,sqlmap是一个开放源代码渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。 但当我们利用 sqlmap 去进行渗透的时候难免会在服务器端留下痕迹,其中在头部报文中的User-Agent字段就会显示出事情使用痕迹。下面我将通过 bWAPP 这个平台学习利用 sqlmap 实现关于User-Ag
精选资源
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
SQL注入——Sqlmap工具使用
2402_84408069的博客
05-19 1392
Sqlmap是一款基于Python开发的开源渗透测试工具,主要用于自动化检测和利用SQL注入漏洞,从而获取数据库服务器的权限。它支持多种数据库类型,能够提取数据库中的数据、访问操作系统文件,甚至通过外带数据连接执行操作系统命令。使用Sqlmap前需配置Python环境,可通过官网或GitHub下载工具。基本使用方法包括进入Sqlmap目录、执行命令查看帮助信息,并通过指定URL进行注入测试。常用技巧包括GET型注入、POST型注入和HEAD头注入,支持自动化测试、获取数据库名、表名、列名及数据等操作。
bWAPP SQL注入篇
angry_program的博客
03-03 7925
步骤 下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表) 6.获取表中的字段名 (爆字段) 7.下载数据 (爆数据) 0x01SQL Injection (GET/Search) ...
BWAPP:一款非常好用的漏洞演示平台
公众号shadow sock7
06-14 5302
参考: http://www.freebuf.com/sectool/76885.html https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
bwapp 随笔
freshfox的博客
08-11 2205
SQL Injection (GET/Search) C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_1.php?titl e=sfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_
bwapp medium writeup
公众号shadow sock7
06-15 4354
HTML injection(XSS)set security level as low很简单,正常的就可以绕过http://192.168.170.130/bWAPP/htmli_get.php?firstname=%25%33%63script%25%33%65alert(/XSS/)%25%33%63/script%25%33%65&lastname=%25%33%63script%25%33
bwapp(1)
Super_Yiang的博客
10-08 1261
HTML Injection - Reflected (GET) low 题目很明显注入,而且提交方式为get,尝试着在输入框分别输入1和1 http://192.168.109.130/bWAPP/htmli_get.php?firstname=1&lastname=1&form=submit 下方也会显示 那么尝试注入代码 <marquee><h2&gt...
sqlmap工具使用手册
u012002125的博客
06-17 3510
sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞来接管数据库服务器。它具有强大的检测引擎,同时有众多强大功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。...
BurpSuite联动Xray&Sqlmap&&抓取APP数据包
告白的博客
01-24 4011
超详细!BurpSuite联动Xray&&Sqlmap&&抓取APP数据包
SQLMap工具-1】SQLMap简介及简单应用实例
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
bWAPP攻略
weixin_30480651的博客
04-22 1735
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
Kali Linux Web 渗透测试秘籍 第七章 高级利用
龙哥盟
10-19 4万+
第七章 高级利用 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介在获得一些便利来发现和利用漏洞之后,我们现在转向可能需要更多努力的其他问题上。这一章中,我们会搜索利用,编译程序,建立服务器以及破解密码,这可以让我们访问敏感信息,并执行服务器和应用中的特权功能。7.1 在 Exploit-DB 中搜索 Web 服
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
sqlmap靶场下载
最新发布
08-19
为了满足用户对 sqlmap 练习靶场的需求,以下是一些推荐的环境和平台,这些平台提供了专门用于 SQL 注入测试和 sqlmap 工具练习的环境。 ### 靶场平台推荐 1. **DVWA (Damn Vulnerable Web Application)** DVWA ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值