史上最详细sqlmap入门教程_sqlmap使用教程(1)

最新推荐文章于 2024-07-11 18:55:16 发布
最新推荐文章于 2024-07-11 18:55:16 发布
阅读量988 收藏 29
点赞数 11
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253037/article/details/138246388
版权

例如:python sqlmap.py -r D:\user.txt --tables

6、-D

用来指定数据库,如果不加该参数, sqlmap 将枚举所有 DBMS 数据库的表

例如:python sqlmap.py -r D:\user.txt -D test --tables

7、–columns

如果当前会话用户对数据库系统表有读取权限,则可以枚举出当前数据库表的列名

例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name

8、-D

用来指定数据库名称

例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name

9、-T

用来指定数据库表名

例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name

10、-C

用来指定要枚举的数据库表的列名称

例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name

11、–fresh-queries

使用这个参数sqlmap将不会从缓存里面加载数据,从而能将最新的数据注入到数据库

例如:python sqlmap.py -r D:\user.txt --dbs --fresh-queries

12、–level

如果 SQL 注入检测的难度越高,则需要设定越高的–level 值,最高级别是5

**例如:**python sqlmap.py -r D:\user.txt --level=5 --risk=3

13、–risk

风险级别,默认级别是1,风险级别是2时,会在默认的基础上添加大量的时间型盲注语句进行测试,风险级别是3时,会在原基础上添加大量OR类型的布尔型盲注语句进行测试

例如:python sqlmap.py -r D:\user.txt --level=5 --risk=3

这个命令,执行时间会比较久

四、sqlmap实践应用

一)通过工具AppScan扫描SQL盲注漏洞

查看AppScan工具的扫描结果,看是否有SQL盲注漏洞,如果存在,就会有如下图所示的标注

二)分析存在SQL盲注的接口

注入的接口一般分为POST注入和GET注入,两种类型的接口使用工具的方式不一样。

1、POST注入

1)如果接口是POST类型的,就需要把AppScan上该接口的请求信息(请求头+请求体),全部复制到一个txt文件下保存,放到一个本地文件下,例如D:\saler.txt

2)手动登录系统,将D:\saler.txt文件的Cookie值更新为最新值

复制最新的Cookie值

粘贴至D:\saler.txt文件中

3)打开cmd窗口,通过桌面快捷方式进入sqlmap所在目录,执行命令:python sqlmap.py -r D:\user.txt --dbs

命令的格式为:python sqlmap.py -r 请求报文txt文件所在目录位置 --dbs

4)命令执行完成后,分析结果

如果有注入,结果如下(因为我们演示的时候,执行命令的参数是–dbs,所以暴露的是数据库名):

5)将SQL盲注的漏洞反馈给开发同学,让开发同学修复

参考AppScan扫描时的参数,利用抓包工具例如Fiddler或者Charles进行重现

尝试传这四个参数,验证结果是不是不同,如果不一样,则证明存在SQL盲注漏洞

6)待开发修复漏洞后,进行验证

注意验证的时候清除缓存,带–fresh-queries参数,该参数表示sqlmap将不会从缓存里面加载数据,从而能注入到数据库最新的数据

3分钟左右,脚本跑完后,查看结果,如下是已修复的结果

2、GET注入

*1)*打开cmd窗口,通过桌面快捷方式进入sqlmap所在目录,执行命令:python sqlmap.py -u “https://xxxx/saler/list?customerId=2” --dbs

命令的格式为:python sqlmap.py -u “接口地址” --dbs

2)命令执行完成后,分析结果

如果有注入,结果如下:

如果没有注入,结果如下:

3)将SQL盲注的漏洞反馈给开发同学,让开发同学修复

参考POST注入的方式,GET注入重现也可以不抓包,直接手动登录系统,在浏览器中访问接口地址即可

4)待开发修复漏洞后,进行验证

注意验证的时候清除缓存,带–fresh-queries参数,该参数表示sqlmap将不会从缓存里面加载数据,从而能注入到数据库最新的数据

请参考POST注入的方式

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84253037
关注
  • 11
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
Sqlmap 使用方法小结
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
SQLmap使用教程图文教程(超详细
wangyuxiang946的博客
06-20 4万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLMap工具-1】SQLMap简介及简单应用实例
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
sqlmap使用之-post注入、head注入(ua、cookie、referer)
最新发布
weixin_51520483的博客
07-11 483
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
dzqxwzoe的博客
09-05 1万+
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9234
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap详细教程
简介
01-04 3211
SQLmqp教程!
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
- **文件系统交互**:某些情况下,SQLMap可以读取或写入服务器上的文件,甚至执行服务器上的操作系统命令。 3. **Fox-scan-master**:这个子文件夹可能包含特定的扫描策略或自定义脚本,针对特定环境或目标进行...
sqlmap安装包及教程.zip
12-23
在这个"sqlmap安装包及教程.zip"压缩文件中,包含了SQLMap的安装程序和后续配置的教程,这将有助于用户快速上手和熟练使用这款工具。 首先,让我们深入了解SQLMap的基本概念。SQL注入是一种常见的网络安全威胁,...
sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_
09-30
标题中的"sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_"表明我们讨论的是SQLMap的一个特定版本,即1.4.7-26-g84bc264。在本篇文章中,我们将深入探讨SQLMap的功能、工作原理以及如何使用这个强大的工具...
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
Windows下Sqlmap环境安装教程详解
01-21
Sqlmap安装 Sqlmap >> 基于Python的自动化渗透测试工具,安装工具前需要进行Python的环境准备 Python环境的安装 1.1 下载与安装 python(2.7.16): ...
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
sqlmap详细使用教程
m0_55854679的博客
12-28 9363
文章目录简介SQL注入流程命令参数拓展 简介 Sqlmap是一个自动化检测和利用SQL注入漏洞的免费开源工具,对SQL注入漏洞进行检测的最佳工具 支持对多种数据库进行注入测试,能够自动识别数据库类型并注入 支持多种注入技术,并且能够自动探测使用合适的注入技术 如:布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入 能够爆破数据库信息,如用户名,密码 能够自动识别哈希密码,并且使用密码字典进行破解. SQL注入 原理:SQL注入攻击指的是用户输入了特殊的数据拼接到原本程序的代码中
SQLMAP工具详解
weixin_56218159的博客
06-02 7801
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
详细SQLMap使用攻略及技巧
喜欢Python编程的程序员柚柚呀
12-20 5029
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
史上详细sqlmap入门教程
weixin_44867191的博客
05-16 1万+
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
sqlmap -dump
08-24
sqlmap -dump是sqlmap工具的一个参数,用于从数据库中提取数据。具体使用方法可以参考以下引用内容。 引用中给出了一个使用sqlmap -dump的示例命令: ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME 这个命令的作用是从指定的URL注入点提取指定表中特定字段的数据。其中,-C参数用于指定要提取的字段,-T参数用于指定要提取数据的表,-D参数用于指定要提取数据的数据库。 另外,引用和引用中提供了使用sqlmap的其他示例命令,包括对数据库进行扫描和排除特定的系统数据库。 综上所述,sqlmap -dump是sqlmap工具的一个参数,用于从数据库中提取数据。具体的使用方法可以根据实际需求选择合适的参数进行配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [史上详细sqlmap入门教程](https://blog.csdn.net/weixin_44867191/article/details/130702472)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [sqlmap.py 脚本 sqlmap-master.zip](https://download.csdn.net/download/renlei0109/8045855)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值