SQLMAP

最新推荐文章于 2025-07-08 16:07:06 发布
原创 最新推荐文章于 2025-07-08 16:07:06 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #postgresql #microsoft

SQLMap是一款开源的渗透测试工具,专注于SQL注入漏洞。它支持多种数据库,并具备多种注入模式,如联合查询、报错型、布尔型、时间延迟和多语句注入。文章介绍了SQLMap的基本概念、注入模式、入门及进阶使用,如探测等级、管理权限检查、操作系统命令执行等功能。

SQLmap简介:

sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB

sqlmap五种不同的注入模式:

UNION query SQL injection(可联合查询注入)

uError-based SQL injection(报错型注入)

uBoolean-based blind SQL injection(布尔型注入)

uTime-based blind SQL injection(基于时间延迟注入)

uStacked queries SQL injection(可多语句查询注入)

SQLMAP入门

这里可以看我另一篇博客

SQL注入流程_xiaomengxin70的博客-优快云博客_sql注入流程

SQLMAP进阶

--level 5:探测等级

探测等级随着等级的变高探测的东西会更更多,不加命令默认探测等级为1,最高为5,。并且随着探测等级越来越高,所需要花费的时间会更多

--level 共有五个等级,sqlmap使用的payload可以在xml/payloads.xml中看到,自己也可以根据相应的格式添加自己的payload。

level>=2的时候就会测试HTTP Cookie。

level>=3的时候就会测试HTTP User-Agent/Referer头。

level=5 的时候会测试HTTP Host

为了保证全面性建议使用更高的探测等级进行他探测

--i-dba:

当前用户是否为管理权限

--roles:

列出数据库管理员角色 用于查看数据库用户的角色,如果当前用户有权限读取包含所有用户的表,该命令会列举出每个用户的角色,也可以用-U参数指定想看哪个用户的角色。(注意:该命令只适用于当前数据库是Oracle的时候)

--referer:

SQLMAP可以在请求中伪造http中的referer(Referer  的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。还有它第一个字母是大写。),当探测等级设定为3或以上时,会尝试对referer注入。可以用referer命令来欺骗。

--sql-shell:

运行自定义sql语句(我在这条命令时没太搞懂其含义)

--os-cmd,--os-shell:

运行任意操作系统命令 在数据库为mysql,postgresSQL,mincrosoft sql server

并且当前用户有权限使用特定的函数。如果数据库为以上三个,上传一个二进制库,包含用户自定义的函数sys_exec()和sys_eval(),那么创建的两个函数就可以执行系统命令。

使用该命令可以模拟一个真是的shell,当不能执行多语句时,仍可以使用into outfile写目录,创建一个web后门。要想执行改参数,则需要数据库管理员权限(这里我认为是渗透其目标数据库,留下后门,或者留下其他东西)

(原理,往服务器上写入了两个php,其中一个给提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令)

--fiel-read:从数据库服务器中读取文件

当时用以上说的三个数据库时可以读取文件是文本或者二进制文件

--file-write --file-dest:上传文件到数据库

在以上三个数据库时,当前用户有权限使用特定的函数,上传的文件可以是文本也可以是二进制文件。

file-write  从本地写入
file-dest  写入目标路径

写入文件至站点目录


sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --file-write=本地文件路径 --file-dest 网站路径(写入路径)+"/写入的文件名",sqlmap.py -u "http://www.xx.com/aa.aspx?id=123" --file-write=F:/a.aspx --file-dest D:/虚拟目录/Front/cx.aspx,D:/虚拟目录/Front   为网站的物理路径,写入成功后,即可通过浏览器访问,若为一句话木马则可使用中国菜刀进行连接。(注:网站路径必须为网站的真实物理路径(即绝对路径。也就是从盘符开始的路径),否则无法写入数据。)

具体可以看SQLMAP渗透笔记之file参数的使用_Birdman-one的博客-优快云博客_sqlmap--file-dest

(这里只是引用,如果侵权可联系我删除)

xiaomengxin70
关注
sqlmap进阶—参数讲解
qq_40909772的博客
07-02 4176
1.–level 5:探测等级。   —level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1。使用测试等级5会使用更多的payload,会自动破解出Cookie、XFF等头部注入。在不确定哪个Payload或参数为注入点时,为了保证全面性,建议使用最高的level值。 2.–is-dba:当前用户是否为管理权限。   该命令用于查看当前账户是否为数据库管理员账户,命令如下,数据返回True则表示是管理员。 py2 sqlmap.py -u "http:/
SQLMAP进阶:参数讲解
知足且坚定,温柔且上进
03-13 2999
1. --level 5: 探测等级 参数–level 5 指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.sqlmap使用的Payload可以在xml/payload.xml中 看到,也可以根据相应的格式添加自己的Payload,其中5级包含的Payload最多,会自动破解出cookie、XFF等头注入。当然,level5的运行速度也比较慢 。 这个参数会影响测试的...
利用SQLMap完成自动化注入测试(--level 5)
qq_74022441的博客
04-08 610
SQLMap 是一款强大的自动化 SQL 注入工具,--level参数用于设置测试的等级,取值范围为 1 - 5,等级越高,测试越全面,包含的测试参数和场景也越多。以下是利用 SQLMap 完成自动化注入测试(--level 5。
[sqlmap]学习1
qq_44836237的博客
01-18 2701
sqlmap这里不做过多介绍,再次回顾一次各个参数的使用 这里装了一个windows版本,直接在路径下cmd,python3 sqlmap.py 加参数即可 各种参数 参数可以通过-h查看 -u 后面直接跟url,这里以sqli-labs为例,好像是要在url后加上?id(获取get或者post请求的传参),sqlmap自动跑出结果 -v -v 3 是可以看到具体的payload,而且不容易被发现相对隐蔽,一般使用的都是-v 3 -r(一般使用-r参数) -r 需要通过bu
sqlmap进阶篇
wutonghuayueye的博客
08-05 668
sqlmap进阶篇 参数讲解 1.–level5:探测等级 等级的不同代表使用的playload不同,等级越高所使用的的playload就越多,所破解的位置也越多,默认为1;--level2会自动破解cookie;--level3时候会对HTTP User-Agent/Referer进行测试;level5会自动破解cookie,XFF等头部进行注入,同时等级越高速度越慢 2.–is-dba: 当前用户是否为管理员权限 3.–referer: HTTP Referer头 sqlmap可以再请求中伪造http
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
Sqlmap使用手册中文版
01-13
Sqlmap是一款强大的、自动化的SQL注入工具,广泛用于渗透测试领域。它由Python编写,能够检测和利用多种类型的SQL注入漏洞,确保Web应用程序的安全性。Sqlmap支持五种不同的注入模式,包括基于布尔的盲注、基于时间...
sqlmap1.6.5新版本
07-24
Sqlmap是著名的自动化SQL注入工具,它主要用于检测和利用网站应用程序中的SQL注入漏洞。Sqlmap1.6.5是该工具的一个新版本,其更新可能包括性能提升、新功能添加、已知问题修复以及对更多数据库类型的兼容性增强。在...
sqlmap图形化注入工具
01-21
为了降低sqlmap的使用难度,有人开发了sqlmap图形化注入工具,即本项目。该项目通过图形化界面简化了sqlmap的使用过程,使得没有深入学习过命令行操作的用户也能够轻松地进行SQL注入测试。通过这款图形化工具,用户...
sqlmap安装包 sqlmap资源包
09-23
sqlmap资源包 sql注入必备工具
sqlmap探测的等级,如何层层递进?
weixin_38847963的博客
01-07 660
如果前三个等级都没有找到有效的注入点,可以考虑使用Level 4和Level 5进行更全面的探测。此等级的探测速度较慢,但能覆盖最全面的注入场景。Level 4:在此基础上,sqlmap会使用更复杂的payload,并尝试更多的注入点。如果Level 1没有发现注入点,可以提升到Level 2,增加对Cookie的测试。首先使用默认的Level 1进行基础探测,确认目标是否存在简单的SQL注入点。Level 1:这是默认的探测等级,主要测试GET和POST的数据传输方式,适用于基本的SQL注入场景。
sqlmap基础知识(三)
ys1215的博客
04-05 1548
sqlmap基本使用三
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
SQLmap
xiaomengxin70的博客
04-03 1240
伪静态:通过伪静态规则把动态URL伪装成静态网址,判断方法通过浏览器查看网页最后修改时间如果两次查看修改时间相同说明书是真静态,否则说明是伪静态(伪静态大量使用会导致cpu超负荷) 静态网页:静态网页是以.html、.htm、.html、.shtml、.xml作为后缀的网页。静态网页的内容是固定的,每个页面都是独立的页面不会根据浏览者的不同需求而改变。 2)动态网页:使用ASP 或PHP 或 JSP 等作为后缀的网页。动态网页以数据库技术为基础,可以大大降低网站维护的工作量。 判断是否有sql注入漏洞
【web安全】SQLMap 参数深度解析:--risk 与 --level 详解
KP_0x01的博客
07-08 2449
SQLMap 作为最强大的 SQL 注入自动化工具,其--risk和--level参数是控制测试深度和广度的关键选项。下面我将从原理到实践全面解析这两个参数。作用:控制可能影响数据库稳定性的测试技术取值范围:1-3(默认为1)本质:决定使用哪些可能"危险"的Payload类型作用:控制测试的全面性和Payload数量取值范围:1-5(默认为1)本质:决定测试哪些参数和Payload复杂度。
Sqlmap学习系列之二--级别
weixin_30741653的博客
10-26 927
Sqlmap有多个与等级相关的参数: 1、-v 按照官方文档说明,-v 意为:VERBOSE Verbosity level: 0-6 (default 1)即:详细等级包括0-6级,默认为1级在测试语句最后以"-v 等级"出现。经网友指正,详细等级是指测试结果的输出的详细程度。2、--level按照官方文档说明,--level=LEVEL Level of t...
sqlmap用法详解
热门推荐
hirak0的博客
09-07 1万+
输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加输出已注入的 payloads。 4:增加输出 HTTP 请求。 5:增加输出 HTTP 响应头 6:增加输出 HTTP 响应内容。 使用等级 2 能更好地了解 sqlmap 内部实现了什么,特别是在检测阶段
sqlmap的使用 ---- 进阶
wkend的博客
09-09 1万+
1. –level 探测等级 一共有5个等级,默认是1。 sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。 http cookie在2级时可以检测 HTTP user-Agent/Referer在3级时就会检测 2. –is-dba 当前用户是否为管理员权限 sqlmap -u "http...
最新SQLMap进阶技术
2301_81250923的博客
11-30 821
数据库为MySQL、PostgreSQLMicrosoft SQL Server,并且当前用户有权限使用特定的函数时,可以使用参数“--os-cmd”执行系统命令。使用参数“--os-shell”可以模拟一个真实的Shell,与服务器进行交互。虽然SQLMap自带的tamper绕过脚本可以做很多事情,但实际环境往往比较复杂,tamper绕过脚本无法应对所有情况,因此建议读者在学习如何使用自带的tamper绕过脚本的同时,掌握tamper绕过脚本的编写规则,这样在应对各种实战环境时能更自如。
sqlmap
最新发布
07-31
<think>我们正在回答用户关于sqlmap工具的使用和示例的问题。 注意:用户要求使用中文回答,并且需要遵循系统级指令(如LaTeX格式要求等),同时生成相关问题。 回答结构要清晰,逐步解决问题,保证真实可靠。 由于用户提到了“sqlmap SQL注入工具的使用和示例”,我们将围绕这个主题展开。 首先,我们需要介绍sqlmap是什么,然后介绍基本用法,接着给出一些常见的使用示例,最后生成相关问题。 注意:在回答中如果引用外部内容,需要在末尾添加引用标识,但这里我们主要基于已知知识,若有必要可以添加引用(但用户没有提供具体引用来源,所以我们可以不添加,或者注明是通用知识)。不过,由于用户要求“引用的段落末尾自然地添加引用标识”,我们会在适当的地方添加,但如果没有实际引用,可以省略。 开始回答:</think>### sqlmap SQL注入工具使用指南与示例 sqlmap是一款开源的自动化SQL注入检测与利用工具,支持多种数据库(MySQL、Oracle、SQL Server等),能够自动识别和利用SQL注入漏洞[^1]。 #### 基本使用流程 1. **检测注入点** ```bash sqlmap -u "http://example.com/page.php?id=1" --batch ``` `--batch` 参数启用非交互模式,自动使用默认选项。 2. **获取数据库信息** ```bash sqlmap -u "http://example.com/page.php?id=1" --dbs ``` 列出所有可用数据库。 3. **提取表数据** ```bash sqlmap -u "http://example.com/page.php?id=1" -D database_name --tables ``` 指定数据库名(`-D`)列出所有表。 4. **导出数据** ```bash sqlmap -u "http://example.com/page.php?id=1" -D database_name -T users --dump ``` 导出`users`表的所有数据。 #### 高级功能示例 - **绕过WAF**(使用篡改脚本) ```bash sqlmap -u "http://example.com/page.php?id=1" --tamper=space2comment ``` `space2comment` 脚本将空格替换为`/**/`以绕过过滤。 - **执行操作系统命令**(需DBMS权限) ```bash sqlmap -u "http://example.com/page.php?id=1" --os-cmd="whoami" ``` 通过数据库执行系统命令。 - **自动化攻击** ```bash sqlmap -r request.txt --level=5 --risk=3 ``` 解析`request.txt`中的HTTP请求,`--level=5`启用所有检测技术。 #### 重要参数说明 | 参数 | 功能 | |------|------| | `--technique=T` | 指定注入技术(如B:布尔盲注) | | `--proxy="http://127.0.0.1:8080"` | 通过Burp Suite代理调试 | | `--sql-shell` | 获取交互式SQL shell | | `--file-read="/etc/passwd"` | 读取服务器文件 | > **注意**:仅对授权目标使用,未经授权的测试可能违法[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值