sqlmap的一些技术细节

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量181 收藏
点赞数
文章标签: 网络安全 系统安全 计算机网络 linux 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77147728/article/details/129714652
版权

作者:空气炮
链接:https://zhuanlan.zhihu.com/p/51756921
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
 

如果对一个sql注入工具打分,满分是100分,相信大家都可以写个工具达到60分,但想要接下来40分就需要比之前多几倍的努力,对于技术的追求,也不应只懂得泛泛,更应该精益求精。

auth权限验证

首先在sqlmap.conf可以找到和auth权限验证的相关参数

# HTTP Authentication type. Useful only if the target URL requires
# HTTP Basic, Digest or NTLM authentication and you have such data.
# Valid: Basic, Digest, NTLM or PKI
authType = 

# HTTP authentication credentials. Useful only if the target URL requires
# HTTP Basic, Digest or NTLM authentication and you have such data.
# Syntax: username:password
authCred = 

# HTTP Authentication PEM private/cert key file. Useful only if the target URL requires
# PKI authentication and you have such data.
# Syntax: key_file
authFile =

支持basic,digest,NTLM 证书等权限验证

这个实现思路一想就可以想到,就是把这些东西存到一个全局变量,当然要访问网页的时候,封装一个统一的访问函数,然后在函数里判断一下就好了。但sqlmap似乎没有这样做。

有兴趣可以看一下_setHTTPHandlers()函数的实现,精简代码如下

handlers = filter(None, [multipartPostHandler, proxyHandler if proxyHandler.proxies else None, authHandler, redirectHandler, rangeHandler, httpsHandler])

opener = urllib2.build_opener(*handlers)
urllib2.in
最低0.47元/天 解锁文章
渗透测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali [SQLMap]进阶
weixin_45253622的博客
03-21 1346
SQLMap进阶 参数详解 1、–level 5:探测等级
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1240
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
某行业攻防培训-----sql注入(get注入)
qwsn
10-27 1699
0x01:WP 1.判断注入类型 ①访问一个网站:39.104.86.227:10000/index.php?id=1 ②判断是否为整形注入: ?id=1 and 1=1 ?id=1 and 1=2 //若输入的结果不同,则为整型注入 //and 1=1 是一个逻辑判断语句(用来判断是否使and之前的语句生效),因为1=1恒成立,所以前面的?id=1不生效(实际是id = 1) //...
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 1980
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
渗透测试常用工具讲解
weixin_53026460的博客
06-19 1621
1、sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具。2、脚本语言必须要有依赖环境。3、PHP也是脚本语言。4、在当前文件夹的地址栏中输入cmd,可以快速打开cmd,并显示当前文件夹路径。python和Java都是一门脚本语言,脚本语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹中直接调用,那么我们就需要添加一个环境变量。环境变量:环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap sql 注入测试工具
03-06
- 技术细节SQLMap会尝试各种注入技术,包括但不限于ORDER BY注入、UNION SELECT注入、堆叠查询注入等,以找到最有效的注入点。 4. 安全测试流程: - 预备阶段:了解目标网站的结构,确定可能的注入点。 - 扫描...
sqlmap 源代码
11-20
在GitHub上,你可以找到SQLMap的源代码,这对于学习SQL注入技术、理解其工作原理以及进行定制化开发非常有帮助。 **1. SQL注入基础** SQL注入是网络安全领域中常见的攻击手段,通过在用户输入的数据中嵌入恶意的SQL...
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
这个版本可能包含了开发者在1.4.8版本基础上的某些修复和改进,具体细节可以通过查看源代码或变更日志来获取。 使用SQLMap,你可以通过命令行界面执行各种操作。例如,开始一个基本的扫描可以使用以下命令: ```...
长亭安全技术文集.pdf
09-02
文档包含了多个技术文章,涵盖了从基础的网络安全概念到深入的技术细节,如SQL注入、Web应用漏洞利用、代码审计、安全框架实践以及特定漏洞的案例分析。 在描述中提到的“数据库安全硬核技术解析”,涉及到的是对...
技术分享】sqlmap源码解读(1) .pdf
09-05
它不仅仅是一个简单的自动化工具,其背后蕴藏着丰富的技术细节和设计理念。本文将带你逐步揭开sqlmap的神秘面纱,通过对其源码的深度解读,让你更深入地理解这个神器的工作原理。 首先,我们要明白,直接分析最新...
渗透利器-sqlmap超级详解
kracer的博客
11-08 4418
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
SQLMAP参数中文解说
weixin_33835690的博客
03-16 336
#HiRoot's Blog Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从...
sqlmap常用参数
公众号shadow sock7
10-18 3844
sqlmap常用参数: --level=5 --risk=3 --random-agent --user-agent -v3 --batch --threads=10 --dbs --dbms="MySQL" -v3 --technique U --tamper="space2mysqlblank.py" --dbs --dbms="MySQL" -v3 --technique U --tamp...
sqlmap使用详解
alohai的博客
06-03 408
最近需要使用sqlmap工具,在此将学习记录记录下来。 一、参数选项 1、选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为 1) 2、目标: 必须至少提供这些选项之一来定义 -u URL, --url=URL 目标 URL(例如“http://www.site.com/vuln.php?id=1”) -d DIRECT 用于直接数据库连接的连接字符串 -l LOGF
sqlmap 基本使用手册
StriveBen的博客
03-30 5248
Sqlmap基本使用手册最近在学习如何更好地使用sqlmap,操作是在kali上进行的,遇到了一些问题,同大家分享。kali下sqlmap升级进入到sqlmap的安装目录cd /usr/share/sqlmap初始化仓库git init添加sqlmap地址git remote add origin https://github.com/sqlmapproject/sqlmap.git最后执行sqlm
SQLMap 使用参数详解
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
【渗透测试笔记】之【SQLMap
AA8j的博客
07-21 2425
SQL Map 五种漏洞检测技术 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于UNION 联合查询的检测 基于堆叠查询的检测 GET sqlmap -u "http://192.168.2.101/mutillidae/index.php?page=user-info.php&username=a&password=a&user-info-php-submit-button=View+Account+Details" -p username -f -p:检查哪个
手把手带你利用SQLmap结合OOB技术实现音速盲注.pdf
03-24
手把手带你利用SQLmap结合OOB技术实现音速盲注 知识点一: UNC路径讲解 UNC路径是通用命名规则(Universal Naming Convention),也叫通用命名规范、通用命名约定。它是Windows主机默认存在的,Linux主机默认不存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值