Sqlmap的使用(1)

于 2024-05-13 03:36:44 发布
阅读量675 收藏 8
点赞数 16
分类专栏: 程序员 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969722/article/details/138777926
版权

image-20240423212734889

–banner是用来获得取目标数据库其版本信息以及其他相关信息

然后就ok了 如图:

屏幕截图 2024-04-24 201850

由上图可知此题存在四种注入方式

分别是:布尔盲注,报错注入,延时注入,联合查询

sql注入常用指令:

sqlmap.py -u “注入地址” --dbs // 列举数据库
sqlmap.py -u “注入地址” --current-db // 当前数据库
sqlmap.py -u “注入地址” --users // 列数据库的用户
sqlmap.py -u “注入地址” --current–user // 当前用户
sqlmap.py -u “注入地址” -D "指定数据库" --tables// 列举指定数据库的表名
sqlmap.py -u “注入地址” -D "指定数据库" -T "指定表" --columns// 获取表的列名
sqlmap.py -u “注入地址” -D "指定数据库" -T "指定表" --dump//获取数据库下表的列信息

Sqlmap文件读取目标

sqlmap支持从不同类型的文件中读取目标进行sql注入探测

1、-r 从文本文件中读取Http请求作为sql注入探测的目标

2、-x 从sitemap.xml站点地图文件中读取目标检测

3、-m 从多行文本格式文件读取多个目标,对多个目标进行探测

1.结合burp拦截的请求包

(文本文件中的请求包是burp拦截的请求包来实现 )

它和直接使用sqlmap -u “网址” --banner的区别是直接-u所发送的请求包是sqlmap脚本自己构造的可能因为和这个网站原来的请求包不同但是 使用-r指令可以使用这个网站的请求包这样被拦截的几率就降低了

为了方便我们要先设置一下burp使请求包保存在一个文件中

如图:

屏幕截图 2024-04-24 220309

按照次序依次操作最后保存文件名设置为test不用后缀

如图:

image-20240424220713102

然后正常的抓包抓到后点击forward直到包被放没了

然后将我们的包拖到我们的虚拟机中(注意:如果使本机的靶场切记一定要把127.0.0.1改成我们本机对虚拟机所使用的ip

payload:sqlmap -l test

如图即可:

屏幕截图 2024-04-24 221246

如何去看ip:

屏幕截图 2024-04-24 221423

ip是由一层层分配下来的前两个是针对虚拟机的ip具体是哪个可以去看一下虚拟机的网络设置便可确定

如图:

屏幕截图 2024-04-24 223536

屏幕截图 2024-04-24 223556

WLAN后是本机在这个局域网中所分配到的ip

2.-x 从sitemap.xml站点地图文件中读取目标检测

sqlmap -x sqmmap.xml

如何去判断一个站点是否存在站点地图文件
  1. 直接访问robots.txt文件:robots.txt是一个文本文件,通常位于网站的根目录下,用于指示搜索引擎爬虫访问哪些页面或不访问哪些页面。在robots.txt文件中,有时会包含站点地图文件的链接。你可以尝试访问该文件,查看是否包含了站点地图文件的链接。
  2. 查看网站的robots meta标签:有些网站在页面的标签中使用robots meta标签来指示搜索引擎是否可以索引该页面,以及是否可以遵循页面上的链接。在robots meta标签中,有时也会包含站点地图文件的链接。
  3. 尝试访问默认的站点地图URL:一些网站的站点地图文件位于固定的URL路径下,比如/sitemap.xml或/sitemap_index.xml。你可以尝试直接访问这些默认的站点地图URL,查看是否存在站点地图文件。
  4. 使用在线工具检查:有些在线工具可以帮助你检查一个网站是否存在站点地图文件,比如XML站点地图验证器或SEO工具。你可以使用这些工具输入网站的URL,然后查看它们是否能够找到站点地图文件。
3.-m 从多行文本格式文件读取多个目标,对多个url目标进行探测

这个命令可以实现对多个url进行测试txt文件如图:

屏幕截图 2024-04-25 134332

但是在使用sqlmap扫的时候有 一些操作会询问是否进行 注意进行辨别

如图:

屏幕截图 2024-04-25 135052

post型表单注入的三种参数

需要先去确定是post传参可以使用burp抓包来看

1.–data

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969722
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlmap介绍
weixin_45735361的博客
02-11 2276
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令 官方网址:http://sqlmap.org/ Sqlmap特点 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQ...
14 sqlmap使用1
08-03
使用`-u`或`--url`选项指定目标URL,例如:`sqlmap.py -u "http://www.site.com/vuln.php?id=1"`。此外,通过`-g`或`--googledork`,你可以处理Google搜索结果作为目标URL列表,这对于批量扫描具有特定漏洞特征的...
SQLMAP命令详解
qq_43508668的博客
04-20 698
Options –version:显示当前sqlmap的版本号 -h:显示帮助信息 -hh:显示详细的帮助信息 -v VERBOSE:详细级别,VERBOSE为数字,默认为1 Target -d DIRECT:直接连接到数据库 -u URL或–url=URL:目标地址(URL) -l LOGFILE:从Burp或WebScarab代理的日志中解析目标 -x SITEMAPURL:从一个XML文件中解析目标 -m BULKFILE:扫描文本文件中的多个目标 -r REQUESTFILE:从文件中导入HTTP请
SQLMap 渗透工具详细讲解
ju7ran的博客
05-11 1668
我们在学习 SQLMap 的时候,可以根据官网的介绍来了解 SQLMap 的功能。官网地址:https://sqlmap.org/进入官网,我们可以看到这张图片,类似一个小针头的图标,可能为了表达我是 SQL 注入……根据官网的介绍,我们可以了解到 SQLMap,是一种开源渗透测试工具,它可以自动化检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。
Sqlmap命令详解
qq_45884195的博客
06-30 4809
sqlmap命令详解 目录0x01 sqlmap 确定目标1.1 直连数据库1.2 URL探测1.3 文件读取目标1.4 Google 批量扫描注入0x02 sqlmap 请求参数设置(一)2.1 设置 HTTP 方法2.2 设置 POST 提交参数2.3 设置参数分割符2.4 设置Cookie 头2.5 设置 User-Agent 头2.6 设置 Host 头2.7 设置 Referer 头2.8 设置 额外 HTTP 头2.9 设置 HTTP 协议认证2.10 设置 HTTP 代理0x03 sql
Sqlmap使用
最新发布
2302_80044238的博客
05-03 1254
sqlmap.py -u “注入地址” -D "指定数据库" -T "指定表" --dump//获取数据库下表的列信息。sqlmap.py -u “注入地址” -D "指定数据库" -T "指定表" --columns// 获取表的列名。sqlmap.py -u “注入地址” -D "指定数据库" --tables// 列举指定数据库的表名。sqlmap.py -u “注入地址” --current-db // 当前数据库sqlmap.py -u “注入地址” --users // 列数据库的用户。
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
SQLmap使用手册1
08-03
sqlmap -u "http://target.com/page?id=1" --dbs ``` 这会尝试检测目标URL是否存在SQL注入,并列出所有可访问的数据库。 **实验环境与工具** 实验环境通常需要一个运行Web服务器的本地或远程主机,以及一个可能存在...
sqlmap使用总结1
08-03
7. **POST数据注入**:使用`--data`参数提交POST数据,如`python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1"`,SQLMap会像检测GET参数一样检测POST参数。 8. **检测注入点**:检查URL中的参数,...
sqlmap使用笔记1
08-03
本篇笔记将深入探讨sqlmap使用方法和功能,涵盖多个核心知识点。 1. **数据库版本探测**: 使用`-b`选项可以获取数据库版本信息,这对于识别潜在的漏洞和制定攻击策略至关重要。例如,针对不同的数据库版本,...
sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程
2401_84182758的博客
04-12 935
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
热门推荐
开水的博客
03-15 2万+
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQLmap命令大全
mmxhappy的专栏
01-25 1750
-delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒 --delay 0.5。--dbms=DBMS 强制后端的DBMS为此值 如:--dbms "Mysql"--proxy=PROXY 使用HTTP代理连接到目标URL --proxy。--random-agent 使用随机选定的HTTP User - Agent头。此外,您还可以运行您自己。--user-agent=AGENT 指定 HTTP User - Agent头。
sqlmap tamper脚本_带你玩转系列之Sqlmap
weixin_39732018的博客
11-26 288
正所谓Sqlmap玩得6,jianyu等你救00x00Sqlmap介绍SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的url的SQL注入漏洞内置很多绕过插件,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Syba...
sqlmap工具使用
hanjinming110的博客
03-02 559
sqlmap
sqlmap参数说明
Cosmopolitan的博客
08-28 1353
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&amp;id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume) –c...
sql-map 工具使用教程
m0_65096687的博客
10-29 1373
这里主要是编辑$dbpass='';这里,写phpstudy的数据库密码。下载后放在phpstudy/www/ 目录下。更改文件用记事本编辑db-creds.inc。7.mysql的登录账户和密码。1.清除sqlmap缓存。6.列出所有使用过的账户。2.检测注入点是否可用。4.暴当前使用数据库。5.暴当前使用的账户。8.列出数据库中的表。
测试工具-sqlmap
weixin_42902126的博客
06-27 4273
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
sqlmap使用教程
07-27
1. 安装sqlmap:您可以从sqlmap官方网站上下载并安装sqlmap。根据您的操作系统,可能需要进行一些特定的配置。 2. 寻找目标:确定您要测试的目标网站或应用程序。确保您已经获得了测试目标的合法授权。 3. 执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值