第十三章—手动漏洞挖掘(九)——SQLMAP自动注入(二)

最新推荐文章于 2025-03-20 12:36:35 发布
最新推荐文章于 2025-03-20 12:36:35 发布
阅读量787 收藏 2
点赞数 1
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43876557/article/details/114670093
版权

sqlmap自动注入(二)—request (1)

1. --data
--data
#post方法,原https://1.1.1.1/a.php
sqlmap -u "https://1.1.1.1/a.php" --data="user=1&pass=2" -f
#get方法,原      https://1.1.1.1/a.php?user=1&pass=2
sqlmap -u "http://1.1.1.1/a.php" --data="user=1&pass=2" -f
1.1使用方法—post

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
url为http://10.0.0.141/mutillidae/index.php?page=login.php
参数为username、password/login-php-submit-button
命令:sqlmap -u “http://10.0.0.141/mutillidae/index.php?page=login.php” --data=“username=123&password=123&login-php-submit-button=Login”

1.2使用方法—get

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
url为:http://10.0.0.141/mutillidae/index.php?page=user-info.php&username=1&password=1&user-info-php-submit-button=View+Account+Details
使用–data参数命令为:sqlmap -u “http://10.0.0.141/mutillidae/index.php” --data=“page=user-info.php&username=1&password=1&user-info-php-submit-button=View+Account+Details” -p username --users

2. 变量分隔符:–param-del

大部分url里多个参数之间都是用&来连接,但有些提交数据时,格式是;或其他符号,此时我们需要通过–param-del参数高速webapplication,此时的url是用其他的符号链接的

#eg:http://1.1.1.1/a.php?q=foo;id=1
sqlmap -u "http://1.1.1.1/a.php" --data="q=foo;id=1" --param-del=";" -f
3.http头
3.1 cookie头

1.web应用都需要基于cookie的身份认证,只要拿到一个合法的cookie值,就可以把这个值交给sqlmap,以身份认证的身份去执行后续的命令。
2.sqlmap也会检查cookie的注入点,sqlmap也会自动进行尝试。前提是level>=2,需加上–level 2 –
3.也有一些情况,webapplication在运行sqlmap过程中,web应用可能更新了cookie的值,由于客户端的请求,服务器就会给客户端相应一个新的set-cookie的头,里面包含了接下来要使用的新的cookie值,sqlmap会自动识别set-cookie值,如果cookie值有更新,sqlmap会自动更新下一次请求要使用的cookie值,如果不想这样去更新的话,也可以加上–drop-set-cookie参数,当服务器给我返回新的cookie值,sqlmap会drop掉,仍然使用原来的值。

3.2 --user-agent和–random-agent

默认sqlmap在发送扫描探测时的格式是sqlmap/1.0-dev-xxxxxxx(http://sqlmap.org),只有加上–random-agent参数才会随机生成user-agent,他有一个字典文件,使用该参数的时候,会从该字典中随机抽取作为user-agent头。

find / -name user-agents*
/usr/share/sqlmap/data/txt/user-agents.txt
#指定具体的
sqlmap -u "http://10.0.0.141/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=9bc0822c9206e916cf3f9aa339f63550" --user-agent="aaaa" --dbs
#随机指定
sqlmap -u "http://10.0.0.141/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=9bc0822c9206e916cf3f9aa339f63550" --random-agent --dbs

在这里插入图片描述
想要sqlmap检查user-agent中的注入点,需要level>=3

3.3 host头
--host="xxx"
#想要sqlmap检查host中的注入点,需要level=5,最高级别容易引起注意
--level 5
3.4 referer头

从一个页面点到另一个页面,发出的请求里有一个referer头,把原来所处的页面url会在这个头里现实出来。

--referer=""
#想要sqlmap检查referer中的注入点,需要level<=5,最高级别容易引起注意
--level 3
3.5 额外的header:–headers

除了上述标准的http头,根据web开发者,他可以加一些自定义的http头,这种情况,使用标准的参数就不够用了,所以必须使用自定义的额外的http头,此时可以使用–headers参数把额外的http头告诉sqlmap,sqlmap才能构造完整的命令。

#eg:
--deaders="Host:xxx.xxx.xxx\nUser-Agent:xxxxxx" #如果指定多个参数,需要换行,加\n,且每一个字母的第一个单词必须大写
4. --method

有些情况,web指定请求必须使用get或者post方法,此时可以使用–method参数去指定

--method=GET
--method=POST
5. 基于HTTP协议的身份验证

一个web可可能不是使用基于表单的身份认证,而是使用基于http协议的身份验证,使用–auth-type指定验证类型。
基于http协议的身份验证类型:

  • Basic
  • Digest 摘要
  • NTLM 如果是一个windows系统
sqlmap -u "http://1.1.1.1/a.php?id=1" --auth-type Basic --auth-cred "user:pass"

基于客户端证书的身份认证:
–auth-cert / --auth-file
–auth-file=“ca.PEM”
含有私钥的PEM格式证书文件,PEM格式的证书链文件。

6.http(s)代理

我们在扫描时要做好被目标服务器屏蔽的准备,此时我们就可以使用代理服务器的ip,这样就算目标服务器发现有扫描行为,他发现的也是代理服务器的ip,他屏蔽的也是代理服务器的ip,而不是我们真是的ip。

--proxy="http://127.0.0.1:8087"
--proxyy-cred="name:pass"
--ignore-proxy #忽略系统级代理设置,通常用于扫描本地网络目标
7. --delay

sqlmap在检测sql注入漏洞是否存在的阶段,会向目标服务器发送大量的请求,如果发送的请求量过于巨大的时候,可能会触发web服务器端的控制机制、入侵检测的功能而被发现,我们的请求就可能会被禁止,保守起见,我们可以设置delay的时间。即每次向服务器发送请求时,中间都会延迟一段时间。
每次http(s)请求之间延迟时间,浮点数,单位为秒,默认无延迟。

8. --timeout

当你向web服务器发起请求,服务器就会在一段时间把回包返回到机器上,如果长时间无法收到服务器的回包,就会一直等待,我们可以设置请求超时时间,在该时间内没收到服务器的回包,就要再尝试两次,如果仍然没有响应结果,就默认该服务器访问不可达,就不会再进行后续的请求了。
–timout:请求超时时间,浮点数,默认为30秒。

9. --retries

http(s)连接超时重试次数,默认3次。

10.–randomize

长度、类型与原始值保持一致的前提下,指定每次请求随机取值的参数名。
eg:sqlmap -u “https://1.1.1.1/a.php?id=100”,我们想保持id的值为随机的三位数字,我们可以在命令后添加–randomize=“id”。

11. --scope

过滤日志内容,通过正则表达式去筛选扫描对象。
eg:sqlmap -l burp.org --scope="(www)?.target(com|net|org)"
sqlmap -l 2.log --scopr="(19)?.168.20(1|10|100)" --level 3 --dbs

12. --safe-url / --safe-freq

监测和盲注阶段会产生大量失败请求,服务器端可能因此销毁session
每发送–safe-freq次注入请求后,发送一次正常请求。

13.–skip-urlencode

跳过url编码。
默认情况下,http默认get方法,通过url传输提交数据,为了保证传输数据格式的统一,RFC规定http通过get方式的请求发送的url地址里数据内容笔记经过标准的url编码提交给服务器,服务器根据这些编码还原数据。

14.–eval

通过该参数写一段python脚本代码,对要请求的url地址的变量参数进行一个个的修改、添加等操作,通过该操作可以使每次提交的请求内容都不同。
典型的使用场景:忘记密码,找回密码。
eg:
sqlmap -u “http://1.1.1.1/a.php?id=1&hash=c4fdsagf2ge5d2s23agdsg2sa” --eval=“import hashlib;hash=hashlib.md5(id).hexdigest()”

[网络安全自学篇] 三十.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
sqlmap自动注入
qq_43709121的博客
11-08 435
sqlmap自动注入 操作:在cmd下 首先看此url是否存在SQL注入攻击:一定是.php、.jsp、.sap等网站(与数据库存在交互),html页面一定没有SQL注入漏洞 查看网站是否存在注入漏洞sqlmap.py -u 127.0.0.1/web/union.php 如果存在SQL注入,查看注入类型: sqlmap.py -u 127.0.0.1/web/union.php?id=1 1:爆库名 sqlmap.py -u 127.0.0.1/web/union.php?id=1 --dbs
SQLMAP自动注入(一)
weixin_30337251的博客
07-15 300
一,五种常见的注入方式 基于Bool类型的注入方式 基于时间的盲注 ' and (select * from (select(sleep(20)))a)--+ 基于错误的检测 服务器把错误信息反馈回来(少见) 基于UNION联合查询 联合查询的前提是通过for(while)循环直接输出联合查询结果,...
SQL注入工具 SQLMAP
最新发布
qq_41701460的博客
03-20 978
是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令注意kali liunx自带sqlmap 有些运行起来会报错,重新下一个sqlmap就行。
SQLMAP自动注入
分享学习网络的点点滴滴
08-10 677
开源sql注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、http头数据榨取文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测。
sqlmap自动注入
Ethan024的博客
04-04 1101
sqlmap是什么: 自动化SQL注入的接管工具。 sqlmap经典用法: 第一步: -u “xxx” --cookie=“yyy” //带上cookie对URL进行注入测试; 第步: -u “xxx” --cookie=“yyy” -current-db //对数据库进行获取; 第三步: -u “xxx” --cookie=“yyy” -D pikachu --tables //对数据库的表名进行枚举; 第四步: -u “xxx” --cookie=“yyy” -D pikachu -T users
【安全牛学习笔记】SQLMAP- 自动注入
weixin_33763244的博客
11-29 132
课时92 SQLMAP- 自动注入SQLMAP自动注入开源sql注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、http头数据榨取文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测------------------------------------------------------------------------------低安全代...
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1151
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
sql注入详解
m0_73109590的博客
08-03 1117
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
sql注入————sqlmap自动注入
weixin_43102772的博客
02-23 1658
一、sqlmap介绍 1.1 sqlmap支持的5中注入类型 1.2 sqlmap目录介绍 1.3 sqlmap常用参数 sqlmap是一款免费开源的sql自动注入工具 官网下载地址:http://sqlmap.org/ 1.1 sqlmap支持的5中注入类型 1.布尔盲注检测 2.时间盲注检测 3.错误注入检测 4.union注入检测 5.堆叠查询检测 1.2 sqlmap目录介绍 extr...
web安全SQLmap自动注入
干铮的博客
05-08 791
sqlmap自动注入 SQL注入比较好用的工具,首推开源工具SQLmap.SQLmap是一个国内外著名的安全稳定性测试工具,可以用 来进行自动化监测,利用SQL注入漏洞,获取数据库服务器的权限,它具有功能强大的监测引擎,针对各种不同 类型数据库的安全稳定性能测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外 带数据连接的方式执行操作系统命令。 SQLmap支持M...
第十三章手动漏洞挖掘)——SQLMAP自动注入(一)
weixin_43876557的博客
03-11 415
sqlmap自动注入(一)
SQL注入漏洞sqlmap自动注入
XZZbh的博客
09-19 690
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
WEB安全攻防--sql自动注入-工具sqlmap
qq_37697566的博客
02-18 747
1、SqlMap介绍 a、SqlMap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程 b、SqlMap支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、 SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系...
sqlmap自动注入 --REQUEST
weixin_30412013的博客
05-13 260
--delay=“参数” 每次http(s)请求之间的延迟时间,浮点数,单位为秒,默认无延迟 --timeout=“参数” 请求超时,浮点数,默认为30秒 --retries=“参数” http(s)连接超时重试次数 ,默认为3次 --randomize=“参数” 长度,类型与原始值保持一致的前提下,指定每次请求随机取值的参数名 --scope \是解释后面的那个.的 ...
SQLMAP自动注入-request参数
分享学习网络的点点滴滴
08-11 499
ignore-proxy #忽略系统代理设置,通常用于扫描本地网络目标。检测和盲注阶段会产生大量失败请求,服务器端可能因此销毁session。sqlmap检查user-agent中的注入点:Level>=3。APP/IDS/IPS/WAF会过滤异常user-agent报错。每发送–safe-freq次注入请求后,发送一次正常请求。每次请求更改或增加新的参数值(时间依赖,其他参数值依赖)含有私钥的PEM格式证书文件。Basic基本身份认证。PEM格式的证书链文件。...
【安全牛学习笔记】SQLMAP自动注入-REQUEST
edu_aqniu的博客
11-29 661
SQLMAP自动注入-----REQUEST 数据段:   --data     get/post都适用     sqlmap -u "http://1.1.1.1/a.php" --data="user=1&pass=2" -f 变量分隔符:--param-del     http://1.1.1.1/a.php?q=foo;id=1    // ;  &  
【SQL注入-15】自动注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2933
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值