注入工具 -- sqlmap(设置请求参数)

SQLMap高级技巧
最新推荐文章于 2025-10-28 10:55:16 发布
原创 最新推荐文章于 2025-10-28 10:55:16 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#注入工具 #sqlmap #设置请求参数

本文详细介绍SQLMap工具的高级使用技巧,包括抓包、参数提交、Cookie注入、User-Agent设置、HTTP认证、代理配置等,为渗透测试人员提供全面的SQL注入攻击手段。
我希望我是那种你一见面就觉得心动的人,而不是在权衡利弊后觉得还不错的人。。。

一、抓包

在这里插入图片描述

二、设置提交参数

sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111&passwd=222222222&submit=Submit” --baner

在这里插入图片描述

三、多个参数,指定分隔符

sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111;passwd=222222222;submit=Submit” --param-del=";" --baner

四、带cookie注入

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --cookie “uin=fasdffes; skey=fwefdsd; ptisp=cfasdfas” --banner

五、设置user-agent

–random-agent 随机UA
–user-agent=“Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36”

在这里插入图片描述

sqlmap自带的UA

六、设置host

加*或者–level 5

七、设置referer

加*或者–level 5

八、额外的http头

–headers,每个标头用换行符分割,或者直接在sqlmap.conf文件中设置
sqlmap -u “http://192.168.1.121/sqli/less-1/?id=1” --headers=“Host:ww.baidu.com\nUser-agent:Firefco” -v 5

九、设置HTTP协议认证的参数:–auth-type和–auth-cred

–auth-type:Basic/Digest/NTLM
–auth-cred认证语法:username:password
弹出对话框,让输入账号和密码

十、设置http代理

–proxy http(s):ip[:端口] --proxy “http://1.2.3.4:9000”
–proxy-cred username:password
–proxy-file 设置多条代理

在这里插入图片描述

–ignore-proxy 设置忽略系统代理

十一、设置tor隐藏网络

1、安装tor
apt install tor
2、开启服务
service tor start
3、查看状态
service tor status
sqlmap -u “http://192.168.1.121/sqli/less-1/?id=1” --tor --tor-type https --check-tor

十二、设置延迟

–delay 0.5 延迟0.5秒

十三、设置超时

–timeout 5 5秒超时

十四、设置随机化参数

sqlmap -u “http://192.168.1.121/sqli/less 1/?id=1” --randomize id --banner
id会变成任意值

十五、设置重试

–retries 5 重试5次

十六、日志过滤目标

在burpsuite中,保存日志,里面会有很多数据包,但是我们只探测一个
sqlmap -l log.txt --scope=“192.168.1.121”
–skip-urlencode 不进行url加密

十七、设置忽略401

–ignore-401 参数用来忽略未验证错误
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库

在这里插入图片描述

sqlmap的两种挂代理方式
weixin_51519028的博客
07-20 1万+
sqlmap代理配置
Sqlmap+代理池
m0_49648190的博客
06-18 1623
在使用sqlmap测试时候,容易因为请求过快,次数过多的原因而被ban掉ip的情况,所以使用一下的方法可以实现自动切换ip。
SQLmap常用参数
L_lemo004的博客
07-12 1758
-u --url 指定目标url -m 从文本中获取多个目标扫描 -r 从文件中加载HTTP请求 --data 以POST方式提交数据 -random-agent 随机ua --user-agent 指定ua --delay 设置请求间的延迟 --timeout 指定超时时间 --dbms 指定db,sqlmap支持的db有MySQL、Oracle、PostgreSQL、Microsoft SQL...
【SQL注入Sqlmap使用指南(手把手保姆版)持续更新
最新发布
2509_92430467的博客
10-28 1096
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 3872
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
sql注入sqlmap使用
m0_71866532的博客
03-23 3726
其中参数-T”用于指定表名称,“--columns”参数用于指定列出表中字段。#其中参数-D”用于指定数据库名称,“--tables”参数用于列举表。#其中参数-C”用于指定字段名称,参数“—dump”用于导出数据。#其中“-r”参数用于指定注入点的导出流量包的绝对路经文件。#,其中参数--dbs”用于列举数据库。”参数用于指定列出表中字段。”用于指定字段名称,参数“”用于指定数据库名称,“1.打开sqlmap。”用于指定表名称,“
SQL注入工具-----sqlmap
追求卓越,技术流~
10-25 3945
合天网安笔记 利用sqlmap进行文件的读写 简介:sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 第一步:首先设置好靶机 打开http:10.1.1.136,输入用户名:admin 密码:password 登入 找到SQL Injection随意输入一个数,打开burpsuite进行抓包,点
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 4247
数据库--数据表---字段---字段内容一站式识别
Less-1(sqlmap自动注入攻击)--sqli
XiaoYeZhu_1314的博客
01-28 948
表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query。指定用于身份验证的cookie进行注入测试。打开火狐浏览器,进入sqli第一关的页面。尝试获取操作系统级别的shell访问权限。指定POST请求的数据进行注入测试。查看结果发现,可以访问到名字和密码。遇见[y/n]都直接回车跳过,得到。设置测试的深度级别(1-5)设置测试的风险级别(1-3)获取数据库管理系统的信息。获取数据库中表的信息。获取数据库表中的数据。
sql注入学习笔记(1)--sqlmap参数介绍
azraelxuemo的博客
07-02 1071
前言 最近停更了一段时间,主要是重新学习了一下sqlmap sqlmap真的是sql注入最好的工具,不管是linux还是window环境,都是最好的 可能sqlmap是终端命令模式,用起来体验可能没有上面某些软件好,但功能很完善,还是好好学习一下吧 sql注入 sql注入是个很老的漏洞,晚上对于这个的文章也很多.如果不了解的可以去看看手动注入的原理,不过学之前最好有一种数据库的使用基础,这样可能更好理解 虽然sql注入是个很老的漏洞,可能很多人认为现在人们不会犯这个错误了,但还是有很多地方还是有sql注入
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmap对DVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
sqlmap学习——请求参数
Oopsl的博客
02-22 751
sqlmap请求参数 显示输出级别 -V 取值范围0-6 0 错误信息 1 警告和普通信息 2 调试信息debug 3 使用攻击的载荷 4 请求头 5 响应头 6 响应体 这里默认数值为1 一般为3足矣 连接数据库(这里以连接mysql为例) -d "mysql"://用户名:密码@地址:端口号/数据库名" --banner 指定url地址 -u "url地址" --banner...
注入工具 -- sqlmap(指定位置注入和优化性能)
Web安全工具库
12-26 1329
一、指定位置注入 1、-p,指定具体探测的参数 sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测 sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p “id,name” --dbs 对id和name都进行探测 2、–skip,忽...
sqlmap学习(八)指定位置注入
热门推荐
rane的博客
03-26 2万+
1、sqlmap设置指定注入参数 -p:指定参数进行扫描,不是扫描所有参数,这样可以避免浪费时间到非注入参数上,从而提高扫描效率。 python sqlmap.py -u "url" -p "id,user-agent" --skip跳过指定参数扫描,和-p作用相反,它用来跳过需要扫描的参数。 python sqlmap.py -u "url" --skip "id,user-agent" ...
有手就行———使用sqlmap工具进行sql注入
maluxiao123的博客
03-31 1717
前面几节基础的sql注入原理就介绍完了,当然这是mysql注入的各种基础方法,还有很多高阶的注入技巧,做够了手工注入,理解各种注入的原理之后我们就来尝试一下sqlmap一把梭哈带来的快感。 前置条件: 1.安装python 2.下载安装sqlmap https://blog.youkuaiyun.com/zhongcui8067/article/details/80439934 cd到sqlmap安装目录查看version成功代表安装成功,由于我是python2和python3的共存环境,所以加了个-2的指令,大家直
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头
m_de_g的博客
12-15 2233
我们在渗透测试的过程中,很容易被服务器识别出来,他们正在被使用sqlmap扫描,造成我们被溯源或发现。然而,通过提供自定义用户代理选项的参数,可以使用选项。默认情况下,从提供的目标URL解析HTTP主机头。直接使用bp进行抓包,获取信息。通过上图我所测试的流量分析中可以看出来,确实在请求的过程中,使用的。注入,这感觉即熟悉又陌生,话不多说,直接开整😁😁😁。值,如果不是一个合法的值就会中断连接,同时。上也有相应的靶场,可供大家使用。查看sqlmap的详细参数的使用。抓取的流量可以看出来,请求头。
sqlmap的使用
xu_daren的博客
02-09 2743
sqlmap -r 请求数据包 –thread(1-10)调线程 –current --db 爆破当前数据库 -d“DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME”—— 直接链接数据库 -u ——指定url -l<.log文件>——从log文件个解析目标 -m <文本文件>——从文件中解析目标 -g <搜索内容>——以google搜索结果作为目标,注意搜索内容中引号要注意转义 请求、认证类参数 –method=&
注入工具 -- sqlmap(自定义检测参数)
Web安全工具库
12-19 888
一、设置探测等级,Cookie在level为2的时候就会测试,User-Agent/Referer头在level为3的时候就会测试,默认是1 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --level 5 --dbs 二、设置测试风险参数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试,默认是1...
sqli-labs靶场sqlmap注入18关
04-03
用户需要使用sqlmap工具,并且需要先通过Burp Suite抓取数据包,保存为txt文件,然后在User-Agent字段中标记注入点。接着,使用sqlmap-r参数指定数据包文件,并利用--current-db等参数获取数据库信息。 接下来,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值