Sqlmap :一款开源的流行的渗透测试工具

最新推荐文章于 2025-06-14 23:48:51 发布
转载 最新推荐文章于 2025-06-14 23:48:51 发布 · 156 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/itchong/p/4285875.html
文章标签:

#数据库 #python

Sqlmap是一款流行的开源渗透测试工具,用于自动检测并利用SQL注入漏洞。支持GET、POST参数及HTTPCookie等,可通过不同级别设置调整扫描范围。本文介绍了如何使用Sqlmap针对特定HTTP参数进行测试,并对比了多种漏洞扫描器的检测精度和输入向量覆盖率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Sqlmap 是一款开源的流行的渗透测试工具,进行自动化的检测过程和利用一些SQL注入缺陷来接管数据库服务。

Sqlmap 支持HTTP cookie特性,所有它可以有两种用途:

1、当Web应用需要的时候进行基于cookie的鉴权;

2、检测和利用SQL注入在这样的头字段的值。

默认情况下的Sqlmap支持GET参数和POST参数。当level的值被设置为2或者更高,它同时也测试HTTP Cookie header的值。当被设置为3或者更高,它也测试 HTTP User-Agent 和 HTTP Referer header 的SQL注入。它可能手动指定表为你想Sqlmap能够测试的。它同样也依赖level设定的值。 

Tested HTTP parameter Level in sqlmap  GET 1 (Default)  POST 1 (Default)  HTTP Cookie 2 ≥  HTTP User-Agent 3 ≥  HTTP Referer 3 ≥

例如,只测试GET 参数的id和HTTP User-Agent ,提供 -p id,user-agent。

下面的这个例子是如何测试参数为security的HTTP Cookie:

./sqlmap.py -u 'http://127.0.0.1/vulnerabilities/sqli/?id=1&Submit=Submit#'  --cookie='PHPSESSID=0e4jfbrgd8190ig3uba7rvsip1; security=low'  --string='First name' --dbs --level 3 -p PHPSESSID

–string标记比较有效页和那些由于注入导致的无效页,另一反面 –dbs 标志常常用来枚举数据库管理系统,最后,标记-p集中测试与PHPSESSID变量。 

关于SQL注入的工具:选择它的检测精度或者是输入向量的覆盖率

为了回答这个问题,我们已经发掘出结果通过sectoolmarket.com提供的基准点,我们可以假设候选的扫描器的检测精度和输入向量的覆盖率一样重要支持,我们考虑 GET, POST, HTTP Cookie 和 HTTP Headers 作为输入向量应该被支持。当所有的这些参数被支持,这个扫描器的覆盖率是100%。我们建议下面方程的算法,意味着适应一个平均分数的漏洞扫描器。

在平均获得检查的精度的比例之后,我们得到一份下面的结果(前14位的扫描器): 

Rank Vulnerability Scanner Vendor Detection Rate Input Vector Coverage Average Score  1 Arachni Tasos Laskos 100.00% 100% 100.00%  2 Sqlmap sqlmap developers 97.06% 100% 98,53%  3 IBM AppScan IBM Security Sys Division 93.38% 100% 96,69%  4 Acunetix WVS Acunetix 89.71% 100% 94,85%  5 NTOSpider NT OBJECTives 85.29% 100% 92,64%  6 Nessus Tenable Network Security 82.35% 100% 91,17%  7 WebInspect HP Apps Security Center 75.74% 100% 87,87%  8 Burp Suite Pro PortSwigger 72.06% 100% 86,03%  9 Cenzic Pro Cenzic 63.24% 100% 81,62%  10 SkipFish Michal Zalewski – Google 50.74% 100% 75,37%  11 Wapiti OWASP 100.00% 50% 75.00%  12 Netsparker Mavituna Security 98.00% 50% 74.00%  13 Paros Pro MileSCAN Technologies 93.38% 50% 71,69%  14 ZAP OWASP 77,21% 50% 63,60%

我们可以展示一个图表代表着漏洞扫描器通过他们的平均得分,定义了它们的检测精度队友SQL注入缺陷和他们的输入向量的覆盖率。

转载于:https://www.cnblogs.com/itchong/p/4285875.html

自动化渗透测试工具介绍
weixin_52514668的博客
04-05 8154
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、 内网中间人攻击(获取单点信息)、多级多点后
sqlmap源代码开源
03-16
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术
sq服务器自动测试,sqlmap: sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器...
weixin_32165903的博客
08-01 291
sqlmap sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful det...
【网络安全】2025年最佳渗透测试工具Top 30榜单!
最新发布
shandongjiushen的博客
06-14 704
渗透测试(Penetration Testing,又称道德黑客)是网络安全领域的关键流程,旨在识别和修复系统、网络及应用程序中的安全漏洞。通过模拟真实攻击场景,渗透测试能帮助组织在恶意攻击者利用漏洞前发现安全隐患。网络安全专业人员依赖专业工具来高效执行渗透测试,这些工具包括网络扫描器、漏洞检测器、密码破解工具和Web应用安全框架等。和等工具因其在Web应用、云平台和内部网络等环境中识别安全漏洞的有效性而广受认可。选择最佳渗透测试工具需考虑被测试系统类型、所需分析深度以及测试人员的专业水平等因素。
sqlmap开源 测试sql注入的工具 各种参考链接
weixin_30684743的博客
09-11 194
https://www.cnblogs.com/insane-Mr-Li/p/10150165.html https://github.com/sqlmapproject/sqlmap 官网http://sqlmap.org/ 中文https://www.cnblogs.com/v1vvwv/p/Sqlmap-Chinese-Usage.html ...
自动化渗透测试工具
jstang的博客
11-23 6467
一、程序概要 程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透,获取web指纹、漏洞等。 二、部署安装 2.0 拉取源码 [root@ home]# git clone github.com/jstang9527/aquaman.git 2.1 启动mongo容器 docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mong
掌握sqlmapPython命令运行的渗透测试工具
这是一个开源的自动SQL注入和数据库渗透测试工具,它为安全专家、渗透测试人员、系统管理员以及其他感兴趣的人提供了一个强大的平台,用以检测和利用SQL注入漏洞,并取得数据库服务器的访问权。 描述中提到的关键点...
sqlmap.rar 开源的自动化渗透测试工具
11-18
SQLMap是一个功能强大的开源渗透测试工具,它由Python编写,具有高度灵活性和易用性。该工具专注于自动化检测和利用SQL注入漏洞,这种漏洞存在于网站数据库查询中,通过注入恶意SQL代码,攻击者可以操控数据库,获取...
sqlmap:自动SQL注入和数据库接管工具-开源
04-25
sqlmap是功能强大,功能丰富的开源渗透测试工具。 它使检测和利用SQL注入漏洞以及接管数据库服务器成为一个自动化过程。 sqlmap具有许多功能,其强大的检测引擎使其成为最终的渗透测试仪。 它为MySQL,Oracle,...
sqlmap:自动SQL注入和数据库接管工具
02-04
sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。 它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库中获取数据...
掌握sqlmap: Web渗透中的SQL注入检测工具
- **sqlmap**: 这是一个开源渗透测试工具,专门用于自动检测和利用SQL注入漏洞,以及获取数据库服务器的管理权限。该工具使用Python编写,通过分析网页响应中的SQL注入漏洞,能够检测并确认Web应用中的SQL注入漏洞...
Kn0ck:自动化工具渗透测试
01-31
关于: Kn0ck是一种自动扫描程序,可以在渗透测试期间使用,以枚举并扫描漏洞。 KN0CK社区功能: 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域,收集DNS信息并检查区域转移 自动检查子域劫持 针对打开的端口自动运行目标NMap脚本 自动运行针对性的Metasploit扫描和利用模块 自动扫描所有Web应用程序中的常见漏洞 自动暴力破解所有开放式服务 自动测试匿名FTP访问 自动为所有Web服务运行WPScan,Arachni和Nikto 自动枚举NFS份额 自动测试匿名LDAP访问 自动枚举SSL / TLS密码,协议和漏洞 自动枚举SNMP社区字符串,服务和用户 自动列出SMB用户和共享,检查NULL会话并利用MS08-067 自动利用易受攻击的JBoss,Java RMI和Tomcat服务器 自动测试开放的X11服务器 为Metasploitable,ShellShock,MS08-067,默认Tomcat Creds添加了自动维护 执行多个主机和子网的高级枚举
免费开源的SQL注入工具SQLmap.zip
07-18
SQLmap一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。   读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/   什么是SQL注入?         SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。在这个指南中我会向你展示在Kali Linux上如何借助SQLMAP来渗透一个网站(更准确的说应该是数据库),以及提取出用户名和密码信息。   什么是SQLMAP?          SQLMAP是一个开源渗透测试工具,它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等。         访问SQLMAP的官方网站http://www.sqlmap.org可以获得SQLMAP更为详细的介绍,如它的多项特性,最为突出的是SQLMAP完美支持MySQL、Oracle、PostgreSQL、MS-SQL与Access等各种数据库的SQL侦测和注入,同时可以进行六种注入攻击。        还有很重要的一点必须说明:在你实施攻击之前想想那些网站的建立者或者维护者,他们为网站耗费了大量的时间和努力,并且很有可能以此维生。你的行为可能会以你永远都不希望的方式影响到别人。我想我已经说的够清楚了。(PS:请慎重攻击,不要做违法的事情)       PS:之前在wooyun上看了一些关于SQLMAP的文章,受益匪浅,今天翻译这篇文章,是希望对于如何使用SQLMAP提供一个基本的框架,SQL注入的原理以及SQLMAP详细的命令参数和不同的应用实例可以参考下面的文章: SQL注射原理:http://drops.wooyun.org/papers/59 SQLMAP用户手册:http://drops.wooyun.org/tips/143 SQLMAP实例COOKBOOK:http://drops.wooyun.org/tips/1343 SQLmap的作者是谁? Bernardo DameleAssumpcao Guimaraes (@inquisb),读者可以通过[email protected]与他取得联系,以及Miroslav Stampar (@stamparm)读者可以通过[email protected]与他联系。 [email protected]者联系。 相关教程请参考: http://www.cnblogs.com/waw/p/5140555.html http://www.freebuf.com/articles/web/29942.html 测试注入的效果图:       标签:sql注入
sqlmap图形化界面工具
04-26
sqlmap图形化界面工具
sqlmap图形化工具
09-19
Linux, Apache, PHP PHP 5.3+ PythonSQLMAP 依赖 将repo拷贝到你的机器 编辑sqlmap/inc/config.php配置文件 拷贝sqlmap/ 目录至你的web根目录(cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/) 启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s) 通过浏览器访问Web应用 (http://127.0.0.1/sqlmap/index.php)
自动化渗透测试工具包:APT2
Ms08067安全实验室
02-26 1784
工具将执行NMap扫描,或从Nexpose,Nessus或NMap导入扫描的结果。processesd结果将用于根据可配置的安全级别和枚举的服务信息启动漏洞利用和枚举模块。 ...
【小白渗透入门系列】P5 自动化渗透测试工具_自动化渗透测试系统
2501_90250883的博客
01-19 851
PTES技术指南-渗透测试执行标准。
autodeauth:一款功能强大的自动化Deauth渗透测试工具
小王的储物间
01-28 806
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
基于Python编程语言的自动化渗透测试工具
01-10 1309
WEB信息识别模块 WEB信息识别主要调用Wappalyzer工具进行识别,若是在子域名和端口上发现了目标服务器上开启着存在着其他的http或https的网站,则会调用此模块进行WEB信息的获取,如网站的标题信息,网站的开发语言,网站的架构,网站的前端语言等。再使用Nmap获取到Masscan扫描到的端口进行服务的banner识别,由于也是完整的TCP连接,所以此处等待的时间会比较久,一般需要10秒才能完成此操作,但是此处能够完整正确地识别出端口服务的信息,对后面的渗透操作有利,我认为是值得的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值