Web渗透工具之SQLMap

最新推荐文章于 2024-03-05 10:00:00 发布
VIP文章 最新推荐文章于 2024-03-05 10:00:00 发布
阅读量166 收藏
点赞数
文章标签: 数据库 网络安全 web安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77147676/article/details/129691123
版权

作者:掌控安全学苑
链接:https://zhuanlan.zhihu.com/p/397917097
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
 

一、Sqlmap简介

  • 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。
  • 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入
  • 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb

二、Sqlmap基本参数

—update: 更新

python sqlmap.py —update

-h:查看常用参数

python sqlmap.py -h

-hh:查看全部参数

python sqlmap.py -h

—version:查看版本

python sqlmap.py —version

-v:查看执行过程信息,默认是1,一共 0 ~ 6

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1“ -v 3

-d : mysql表示数据库类型、user:password表示目标服务器的账号和密码,@后表示要连接的服务器,3306表示端口,zakq_ dababasename表示连接的数据库名称

python sqlmap.py -d “mysql://root:[email protected]:3386/zkaq_databasename”

—wizard : 向导式

python sqlmap.py —wizard

三、确定目标

-u “URL” : 指定URL,get请求方式

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1

-m url.txt ::使用一个包含多个url的文件进行扫描。若有重复,sqlmap会自动识别成一个。

python sqlmap.py -m url.txt

-g :扫描,使用Google语法得到的url。

python sqlmap.py -g “inurl:\”.php?id=1\”

-r request.txt : Post提交方式,使用HTTP请求文件,该文件可从BurpSuit中导出。(BurpSuit抓包—>将请求复制到txt中即可)

python sqlmap.py -r request.txt

 

-l log.txt —scope=”正则表达式” :Post提交方式,使用BurpSuit的log文件。(Options—>Misc—>Logging—>Proxy—>勾选Request ,scope的作用是 基于正则表达式去过滤日志内容,筛选需要扫描的对象。

python sqlmap.py -l log.txt —scope=”(www)?.target.(com|net|arg)”

 

-c sqlmap.conf :使用配置文件进行扫描 (sqlmap.conf与sqlmap.py 在同一目录)

python sqlmap.py -c sqlmap.conf

-u “URL” : 对于这种写法,加*号扫描

python sqlmap.py -u “ http://target_url/param1/value1*/param2/value2

四、配置目标参数

-p :指定要扫描的参数

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1&username=admin&password=123“ -p “username,id”

—skip: 排除指定的扫描参数

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1&username=admin&password=123“ —skip “username,id”

—data: 指定扫描的参数,get/post都适用

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1&username=admin&password=123“ —date=”username=admin&password=123”

—param-del:改变分隔符,默认是&,因为有些网站不实用&传递多个数据。

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1&username=admin&password=123“ —date=”username=admin;password=123” —param-del=”;”

—cookie :使用cookie的身份认证

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1“ —cookie=”security=low;PHPSESSID=121123131”

drop-set-cookie: 有时候发起请求后,服务器端会重新Set-cookie给客户端,SQLmap默认会使用新的cookie,这时候可以设置此参数,表示还是用原来的cookie。

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1“ —cookie=”security=low;PHPSESSID=121123131 —-drop-set-cookie”

—user-agent :使用浏览器代理头

python sqlmap.py -u “ http://59.63.200.79:8003/?id=1“ —user-agent=”aaaaaaaaa”

—random-agent: 使用随机的浏览器代理头

python sqlmap.py -u “ http://59.63.200
最低0.47元/天 解锁文章
WIN7永恒之蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SqlMap注入软件
03-29
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。SQL注入漏洞检测与利用的神器,是最好的注入工具没有之一
Web安全攻防渗透测试实战指南之sqlmap工具使用
05-18 349
sqlmap工具的基础使用
黑客工具sqlmap安装教程,超详细使用教程(附工具安装包)
最新发布
qq_44005305的博客
03-05 1792
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
渗透测试常用WEB安全漏洞扫描工具推荐
04-13 2947
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口。那么今天我们就讲几款常用的WEB应用漏洞扫描工具。 一、AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。在漏洞扫描实战过程中,一般会首选AWVS,因为这个能扫描出来的漏洞很多,而且
web渗透工具
EmotionComputer
11-24 416
web 渗透工具 curl 和 postman
sqlmap命令_为Kali Linux中的Sqlmap配置 WEB-GUI 界面
weixin_39564831的博客
12-09 267
大家好,在本文中,我们将为大家介绍如何为SQLMAP设置Web-GUI界面。这里的Web-GUI,是指借助于浏览器,通过HTTP/HTTPS服务为我们的工具提供的图形用户界面。在对含有MySQL安全漏洞的网站进行渗透测试的时候,我们经常会用到SQLMAP工具。实际上,只要涉及SQL注入测试,无论是基于错误消息的SQL注入,还是SQL盲注,sqlmap都是最强有力的工具之一。对于一点,是人尽皆知的;...
Web应用安全Sqlmap操作参数介绍.pptx
06-19
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 ...
sqlmap中文版本(和谐渗透小组专用)
10-22
SQLMAP就是一能够利用(系统)脆弱性的工具。它是开源的,并经常被用来在Python写的脆弱的DBMS上进行入侵的渗透测试。它能够检测并利用SQL上的漏洞,让我们举例在操作系统和数据库上使用sqlmap.py。 一步一步 我将...
Windows版本Sqlmap(下载即可用,无需安装)
04-13
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件...
sqlmap.rar
08-02
通过百度了解到sqlmapweb渗透中的一种注入工具,我是在Windows10下通过在Sqli-labs靶场的学习下使用该工具。在这里就不提供下载路径了,如有使用可自行在百度搜索
免费开源的SQL注入工具SQLmap.zip
07-18
 SQLMAP是一个开源的渗透测试工具,它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取...
OWASP(web渗透测试软件)
09-24
OWASP ZAP_2_7_0_windows_64(web渗透测试软件)安装包以及操作
sqlmap工具
07-28
sqlmap是自动进行SQL注入检测的一个很好的工具,可以检测注入点,然后分析SQL注入
WEB渗透——新手入门之初级工具利用
01-16
WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用
sqlmap的安装包
11-06
sqlmap的安装包,要配合python的环境使用,。。。。。。。。。。。。。。。。
Web渗透测试工具
syq8023的博客
12-16 1787
一、介绍 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。 二、下载安装 2.1 地址 链接:https://pan.baidu.com/s/1xhQ...
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
网络安全领域___专研者.
04-18 8020
BurpSuite概括: BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破. Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作.
Web渗透_扫描工具Burpsuite
分享学习网络的点点滴滴
07-20 935
Web安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发BurpFreehttp所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交换信息。
web渗透工具分享---挖洞工具分享(你想要的都有)
2202_75787160的博客
11-01 502
xsstrike dwvs wireshark等等
数据库渗透测试SQLMAP适用
06-08
SQLMAP是一个自动化的数据库渗透测试工具,主要是用于检测和利用Web应用程序中的SQL注入漏洞。它可以自动探测目标网站是否存在SQL注入漏洞,然后利用这些漏洞获取目标数据库的敏感数据。因此,SQLMAP非常适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值