为什么sqlmap能成为一款优秀的工具?

于 2023-03-22 16:33:44 发布
阅读量156 收藏
点赞数
文章标签: 网络安全 系统安全 计算机网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77147676/article/details/129713014
版权

一直在想为什么sqlmap能成为一款优秀的工具?而我写的却不行?sqlmap究竟有什么特殊之处?今天探索发现带大家寻找sqlmap的一些神秘细节。

bigarray 大数组

当你使用dump命令导出数据的时候,有没有想过即使百万行数据sqlmap也可以导出来?从软件开发的思路来说,为了方便管理数据,会将数据存储在内存中,如果百万条数据存在内存中势必会导致内存爆炸,sqlmap如何处理?

sqlmap内部实现了bigarray模块lib/core/bigarray.py,具体原理是将内存数据存储为一个临时文件,要读取时在读取这个文件就行了。具体多大的数据会被缓存下来,sqlmap中有具体的定义BIGARRAY_CHUNK_SIZE


 

看着挺大,但单位是字节,一个简单的测试可以看到python中一个int占多大的内存(64位)


 

具体实现原理是,当bigarray存储的数据达到这个长度时,会将数据的内容pickle反序列化成文件,此时bigarray不再存储这些数据,存储这个临时文件名,当需要的时候通过文件名读取在映射到内存中。

HashDB

Hashdb实现在lib/utils/hashdb.py,用于存储注入时候的各种信息,主要是封装了sqlite3数据库,因为会在多线程中使用它,所以HashDB内部读写的时候封装了一层线程锁。

经常会有这样一个现象,第一次扫描完后,后面的扫描好像就很快的样子?主要就是它的作用了,它每次初始化的时候都会检查数据库是否保存有相关的信息,如果有,则直接调用,这样就直接获取了前面扫描时的信息,数据库信息,注入点位置等等。

主要读取哪些信息?可以搜索下_resumeHashDBValues这个函数,作用就是从数据库中恢复数据。

 

可以看到恢复的数据都赋值给了kb,kb是什么?这引起了我们下面的要说的。

属性字典

上文说道,Kb是什么意思?跳到lib/core/data.py 找到了kb原始的定义

# object to share within function and classes results
kb
最低0.47元/天 解锁文章
WIN7永恒之蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次POST数据中JSON参数存在SQL延时盲注
weixin_42675091的博客
03-21 399
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。
sqlmap介绍及简单实用
我不是大牛
06-25 1万+
Sqlmap的使用 一、Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
sqlmap非常好用的数据库渗透工具,请合理使用。
Field **RespotBuilder in **NotifyController required a bean of type ‘**RespotBuilder‘ that could not
weixin_42699805的博客
09-23 132
Field **RespotBuilder in **NotifyController required a bean of type '**RespotBuilder' that could not
sqlmap实战
中国好利鹏
10-31 1671
昨天看sqlmap教程的时候,羽翼给我们提供了一个测试站点http://www.slibrary.com/link.php? id=321。我就想了想,都好几年了,这个站肯定修复好了。然后测试了一下, http://www.slibrary.com/link.php?id=321‘ http://www.slibrary.com/link.php?id=321 and 1=1 ht
sql注入检测好工具sqlmap
kaosini的专栏
03-28 4378
在WooYun上面看到了有人用Sqlmap检测http链接是否存在sql注入,于是趁机学习了一把sqlmap,现把自己在学习中碰到的一些问题分享给大家。 转载请注明原文链接:http://blog.csdn.net/kaosini/article/details/8727653 Sqlmap简介 sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索
sqlmap工具
06-30
SQLMap一款强大的开源自动化SQL注入工具,专用于检测和利用SQL注入漏洞。它由Python编写,广泛应用于网络安全领域,特别是在CTF(Capture The Flag)竞赛中,帮助安全研究人员和参赛者发现并利用网站应用程序中的...
sqlmap漏洞扫描工具
10-18
SQLMap一款广泛使用的自动化SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。这款工具的强大之处在于它的全面性、灵活性以及易用性,无论是对于专业安全研究人员还是对网络安全感兴趣的初学者,都是...
sqlmap:自动SQL注入和数据库接管工具-开源
04-25
sqlmap是功能强大,功能丰富的开源渗透测试工具。 它使检测和利用SQL注入漏洞以及接管数据库服务器成为一个自动化过程。 sqlmap具有许多功能,其强大的检测引擎使其成为最终的渗透测试仪。 它为MySQL,Oracle,...
sqlmapproject-sqlmap-1.5.7-1.zip
09-28
SQLmap一款广受欢迎且功能强大的自动化SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。这个工具Python编程语言编写,其版本为1.5.7-1,如文件名"sqlmapproject-sqlmap-1.5.7-1.zip"所示。SQLmap...
sqlmap注入sql漏洞测试工具,可以通过该工具测试进行漏洞修补
12-23
SQLMap一款著名的自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。它可以帮助安全研究员或渗透测试人员有效地识别和利用数据库漏洞,确保网站和应用程序的安全性。在标题和描述中提到的,这个工具可以用于测试...
sqlmap初体验
m0_51504576的博客
04-21 149
本来bugku的那道已经做出来了,但我还是想试试sqlmap到底该怎么使用: 根据上篇文章的信息:我们首先用sqlmap查询数据库: sqlmap -u ‘url’ --data=’’ --current-db 套入我们的数据 sqlmap -u ‘http://114.67.246.176:17889’ --data=‘id=1’ --current-db 查询出数据库名,然后再查出表名: sqlmap -u ‘http://114.67.246.176:17889’ --data=‘id=1’ -
sqlmap学习指南(一)
ice
09-08 233
      sqlmap一款开源的sql注入工具,比起国内的很多工具来说,他最大的优点就是开源,你可以根据自己的注入经验改造这一款软件,而且他提供注入的细节输出,比如注入所使用的sql,变形后的sql,request,response细节,并且支持几乎目前所有的常见数据库,及注入手段(get,post,cookie),而且对页面的抓取也比较给力,盲注什么的更不在话下。优点多多。对中国人来说问题只...
注入工具--sqlmap
ve9etable的博客
07-09 451
SQLMap 请参考连接文章了解并学习手动SQL注入2020年了,还要学习SQL注入吗? 手动检测一个URL还比较简单,但是要是面对一堆URL呢?就像一大波僵尸来袭,一个豌豆射手恐怕不行了,为了不让僵尸吃掉你的脑子,我们得升级,先把豌豆射手升级成机枪射手试试 SQL注入工具的出现恰如雪中送炭,目前这类工具受欢迎的很多,但SQLMap却在其中总能排第一 SQLMap是一个开放源码的自动化渗透测试工具,可以自动检测和利用SQL注入漏洞,是我们的一大帮手,如果URL中存在注入漏洞,它就可以从数据库中提
sqlmap的使用
weixin_55773382的博客
01-08 2913
一、基础测试有哪些漏洞 命令:sqlmap.py -u “url” 语句:sqlmap.py -u “http://192.168.29.76/sqli-labs-master/Less-1/?id=1” 二、爆出所有数据库命令 命令:sqlmap.py -u “url” --dbs 语句:sqlmap.py -u “http://192.168.29.76/sqli-labs-master/Less-1/?id=1” --dbs 三、爆指定数据库的表名 命令:sqlmap.py -u “http://19
【高效开发工具系列】sqlmap使用
热门推荐
檀越的博客
02-08 2万+
sqlmap 是一个自动化的 sql 注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap 还提供了很多脚本.但在实践测试的时候基本用不上.sqlmap 是使用 python 开发的.sqlmap 支持 MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase 和 SAP MaxDB 等数据库的各种安全漏洞检测。
SQLMAP-初学使用
anttu的专栏
07-15 594
测试web系统的sql注入问题,学着使用神器sqlmap,下载了最新版本,git地址:https://github.com/sqlmapproject/sqlmap         前提条件设置好python2.7和环境变量,python3.6也支持只是2.7当前工具更多         以某自己搭建的注入点为例:记录下加搜集的参数含义 参数:-u或者--url 格式:
sqlmap对http请求头扫描,爬取数据库数据
qq_38312411的博客
02-10 1000
sqlmap
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2935
使用sqlmap进行post注入学习笔记
SQLmap的基础使用.pptx
最新发布
11-27
SQLmap是一个强大的自动化SQL注入工具,主要用于检测和利用Web应用中的SQL注入漏洞。它的核心功能包括漏洞扫描、数据库信息获取、权限提升和数据提取等,适用于多种数据库系统如MySQL、Oracle、PostgreSQL等。此教程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值